Ihr LinkedIn-Posteingang enthält möglicherweise Malware

Die derzeit instabile Wirtschaft hat einige Menschen auf der Suche nach einem neuen Job zurückgelassen. Viele dieser Leute nutzen LinkedIn, um nach neuen Arbeitsmöglichkeiten zu suchen, aber eine Gruppe schlechter Schauspieler tut ihr Bestes, um die Arbeitssuche zu einer schlechten Zeit zu machen.

Eine neue, sehr aufwändige Malware-Kampagne wurde von Sicherheitsforschern entdeckt, die mit eSentire zusammenarbeiten. Die von den Hackern verwendete Malware heißt "more_eggs" und ist eine fileless Hintertür, die über glaubwürdige Phishing-Nachrichten verbreitet wird, die an die LinkedIn-Posteingänge der Opfer gesendet werden.

Wir haben zuvor über die Kampagne berichtet und erwähnt, dass das Besondere an den großen Anstrengungen ist, die die schlechten Schauspieler unternommen haben, um ihre Phishing-Köder so glaubwürdig wie möglich erscheinen zu lassen. Die Nachrichten enthalten schädliche Archivdateien, in der Regel Reißverschlüsse, die genau wie die Jobspezialisierung des Opfers benannt sind, jedoch das angehängte Wort "Position" enthalten, wie von eSentire in ihrem vollständigen Bericht berichtet, der einen Tag nach der ursprünglichen Ankündigung des Phishing-Kampagne.

Sobald ein LinkedIn-Benutzer, auf den die Kampagne abzielt, das gefälschte Stellenangebot öffnet, startet er die unbeaufsichtigte Installation der dateifreien Hintertür more_eggs. Die Hintertür stellt eine erhebliche Bedrohung dar, da die Bedrohungsakteure hinter der Kampagne zusätzliche schädliche Dateien auf das System des Opfers herunterladen und die Kontrolle über das gefährdete System übernehmen können.

Die Experten von eSentire listen die Bedrohungsakteure hinter der Malware als eine Einheit namens Golden Chickens auf und erklären, dass die Malware more_eggs nicht nur von ihnen betrieben wird, sondern als Servicepaket an andere Hacker verkauft wird, die sie verwenden möchten. "Malware als Service" ist kein neues Konzept.

Wir haben bereits Bedrohungsakteure gesehen, die Ransomware und andere Arten von Malware als Service vertreiben, entweder gegen Vorauszahlung oder gegen eine Kürzung des Gewinns der Hacker von Drittanbietern, die die Malware bereitstellen.

More_eggs ist eine erhebliche Bedrohung, da es Windows-Prozesse entführt und verwendet, um sich selbst bereitzustellen. Diese legitimen Prozesse erhalten Funktionen, die mithilfe von Skripten ausgeführt werden können. Aufgrund des geringen Profils, das die Malware auf dem System des Opfers beibehält, das fileless ist und legitime Systemprozesse missbraucht, hat die Malware die Aufmerksamkeit berüchtigter fortgeschrittener Gruppen persistenter Bedrohungen auf sich gezogen, darunter Cobalt Group, FIN6 und Evilnum.

eSentire hat eine Reihe von Bedrohungsindikatoren im Zusammenhang mit der Malware more_eggs veröffentlicht. Insbesondere haben sie den Datei-Hash der schädlichen Zip-Datei und den von der Malware verwendeten Download-Server aufgelistet.

Server: ec2-13-58-146-177.us-east-2.compute.amazonaws [.] Com

More_eggs Zip-Datei-Hash: 776c355a89d32157857113a49e516e74

Die Tatsache, dass große Bedrohungsakteure Interesse an der Malware more_eggs zeigen, zeigt, dass der gezielte Phishing-Ansatz, der manchmal als Spear-Phishing bezeichnet wird, für die Hacker zu funktionieren scheint.

April 14, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.