Analitycy cyberbezpieczeństwa w Jamf Threat Labs zgłosili wysokie prawdopodobieństwo ataków hakerów na witrynę LinkedIn w celu dystrybucji złośliwego oprogramowania RustDoor i kradzieży krytycznych danych.
Ataki hakerów mają formę „starannie przygotowanych i trudnych do wykrycia kampanii socjotechnicznych” skierowanych do starszych pracowników projektów kryptowalutowych, programistów i właścicieli zasobów cyfrowych, wyjaśnił Jamf Threat Labs.
W większości przypadków ataki hakerów maskowane są jako prośby od rekruterów oferujących potwierdzenie kwalifikacji przed zatrudnieniem lub zaufane źródła w celu przeprowadzenia ćwiczeń debugowania. Ćwiczenia polegają na używaniu i pobieraniu niestandardowych pakietów, skryptów lub repozytoriów z GitHub.
„Osoby pobierania pierwszego stopnia są zwykle maskowane jako pliki PDF z ofertami pracy. W rzeczywistości są to skrypty binarne, które pobierają i uruchamiają ukryte szkodliwe komponenty” – ostrzegają eksperci ds. cyberbezpieczeństwa.
RustDoor ma możliwości backdoora i po uruchomieniu pozwala hakerom na pełną kontrolę nad zainfekowanym systemem, w tym na kradzież haseł do portfeli lub giełd kryptowalut.
Jamf zauważył, że od pierwszej infekcji złośliwym oprogramowaniem RustDoor minęło ponad sześć miesięcy, jednak jak dotąd żaden z silników antywirusowych nie oznaczył pliku pseudotestowego zawierającego zarchiwizowany kod hakera jako szkodliwy.
Wcześniej Federalne Biuro Śledcze Stanów Zjednoczonych wydało ostrzeżenie, że grupy hakerów z Korei Północnej atakowały amerykańskie fundusze ETF i ich użytkowników.
Источник: bits.media