Zašto sajber kriminalci traže posao na LinkedIn-u

Društvene mreže, 16.06.2025, 12:00 PM

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malverom koji se isporučuje putem lažnih biografija, navodi se u novom izveštaju istraživača firme DomainTools.

Prevare u vezi sa zaposlenjem su uobičajene među bandama za sajber kriminal, ali ovo je nova taktika za FIN6, grupu koja je poznatija po krađi podataka o platnim karticama i hakovanju PoS sistema u ugostiteljstvu i maloprodaji, rekli su istraživači.

U najnovijoj kampanji, hakeri, koji se prate i pod imenom Skeleton Spider, započinju interakcije sa onima koji nude poslove na platformama kao što su LinkedIn i Indeed i, nakon što steknu njihovo poverenje, šalju zlonamerne fišing imejlove koji dovode do backdoor-a poznatog kao MoreEggs.

Fišing imejlovi su profesionalno napisani i ne sadrže linkove na koje se može kliknuti, primoravajući primaoce da ručno ukucaju URL adresu, što pomaže porukama da zaobiđu bezbednosne filtere. Linkovi usmeravaju žrtve na odredišne stranice na kojima se nalaze biografije.

Ovi sajtovi se nalaze na pouzdanoj cloud infrastrukturi, uključujući Amazon Web Services (AWS), kako bi se izbeglo otkrivanje. Odredišne stranice koriste filtriranje saobraćaja i CAPTCHA kako bi se osiguralo da samo ljudi, a ne automatizovani alati za analizu, budu ciljani malverom.

Nakon što se posetilac verifikuje, sajt isporučuje zlonamerni ZIP fajl koji sadrži backdoor MoreEggs. Ovaj alat je razvio Venom Spider i prodaje se kao malver kao usluga. FIN6 ga koristi za pristup ciljanom sistemu, krađu podataka za pristup i izvođenje napada ransomware-om.

FIN6 je aktivan najmanje od 2015. godine i prodao je milione brojeva platnih kartica na hakerskim sajtovima. Najnovije prevare grupe u vezi sa traženjem posla potvrđuju da se njen fokus pomera na šire pretnje preduzećima, uključujući operacije ransomware-a, rekli su istraživači.

Foto: Souvik Banerjee | Unsplash