оповещения-оповещения-о-новой-фишинговой-схеме-напоминающей-процедуру-найма-для-распространения-поддельного-загрузчика-приложений-несущего-майнера-монеро
Это перефразированное предложение передает ту же информацию, что и оригинал, сохраняя ключевые моменты, но используя другие слова для ясности и удобочитаемости. Фраза «имитирует процесс найма» заменяется на «напоминает процедуру найма», а «доставка майнера Monero посредством загрузки поддельного приложения» переформулируется как «распространяет поддельный загрузчик приложений, содержащий майнер Monero».
CrowdStrike, известная охранная компания, специализирующаяся на киберзащите, обнаружила мошенническую схему фишинга электронной почты. Эта схема использует электронные письма с заявлениями о приеме на работу от CrowdStrike в качестве прикрытия для распространения вредоносного программного обеспечения, предназначенного для майнинга криптовалюты Monero.
В статье в блоге компания, базирующаяся в Остине, подробно рассказала, что мошенническая схема использует фиктивные возможности трудоустройства, чтобы обманом заставить людей загрузить майнер XMRig на свои устройства. По данным CrowdStrike, эти мошенники имитируют процедуры набора персонала, рассылая фишинговые электронные письма, чтобы заманить жертв на сфабрикованный сайт. На этой ложной платформе им предлагается загрузить то, что выглядит как приложение для управления сотрудниками, но на самом деле это всего лишь прикрытие для загрузчика криптомайнера.
Нападение начинается с мошеннического электронного письма, которое, по-видимому, было отправлено отделом набора персонала CrowdStrike. Это обманчивое сообщение направляет получателей на вредоносный веб-сайт. Оказавшись там, жертв побуждают загрузить и запустить фиктивное приложение. Это мошенническое программное обеспечение служит инструментом для загрузки криптомайнера XMRig.
Кровная забастовка
В CrowdStrike отметили, что загруженный файл выполняет проверку целевой системы, чтобы избежать обнаружения. Если эти тесты пройдены успешно, исполняемый файл отображает всплывающее окно с ложным сообщением об ошибке, прежде чем продолжить. После этого вредоносная программа загружает и настраивает майнер XMRig.
По данным CrowdStrike, на подозрительном веб-сайте cscrm-hiring[.]com установлено поддельное приложение CRM. Они советуют потенциальным претендентам на работу проявлять осторожность, поскольку их организация никогда не требует от кандидатов загружать программное обеспечение во время процесса найма.
Как аналитику, мне недавно снова напомнили, что мир криптовалют не застрахован от обманных действий. Страшный пример этого был замечен во время взлома Ronin Network в 2022 году, когда хитрая фишинговая схема, организованная Lazarus Group, хакерским коллективом, поддерживаемым северокорейским государством, сумела обманом заставить сотрудника открыть вредоносный PDF-файл по электронной почте. Этот неудачный поступок привел к краже ошеломляющей суммы в 600 миллионов долларов в криптовалюте.
Смотрите также
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Что такое ферма для майнинга криптовалют? Полное руководство
- 10 лучших мем-монет 2024 года: оглядываясь назад
- Акции MVID. М.видео: прогноз акций.
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Будущее UXLINK: прогнозы цены на криптовалюту UXLINK
- Цена BNB игнорирует крах криптовалют: может ли она вырасти на 70%?
- Будущее COTI: прогнозы цены на криптовалюту COTI
- Будущее Velo: прогнозы цены на криптовалюту VELO
- Agora и Galaxy заключили первую внебиржевую транзакцию AUSD
2025-01-10 14:18