Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Opisi virusa, 10.10.2024, 11:00 AM

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji.

Napad, koji su otkrili istraživači iz Unit 42 kompanije Palo Alto Networks, i koji je deo kampanje CL-STA-240 Contagious Interview, počinje na platformama kao što su LinkedIn i X (bivši Twitter), a napadači se žrtvama predstavljaju kao poslodavci.

Kampanja je prvi put primećena u novembru 2023. godine, i od tada je evoluirala, a pojavile su se i nove verzije malvera.

Istraživači iz Unit 42 otkrili su novi malver, downloader, BeaverTail, koji omogućava napadačima da ga koriste i na macOS i na Windows sistemima.

Pored toga, ažuriran je i kod backdoora InvisibleFerret, koji omogućava dalju kontrolu zaraženih uređaja.

Malver BeaverTail se distribuira preko fajlova maskiranih u legitimne aplikacije, kao što su MiroTalk i FreeConference. Tako se žrtve obmanjuju da instaliraju malver.

Kada inficira sistem, BeaverTail radi u pozadini, kradući osetljive podatke kao što su lozinke iz pretraživača i informacije o novčaniku za kriptovalute. BeaverTail sada cilja 13 različitih ekstenzija novčanika za kriptovalute, a prethodna verzija je ciljala samo devet.

Napad se završava isporukom InvisibleFerret backdoora, koji se koristi za keylogging, eksfiltraciju fajlova, pa čak i preuzimanje softvera za daljinsko upravljanje kao što je AnyDesk.

„Važan rizik koji ova kampanja predstavlja je potencijalna infiltracija kompanija koje zapošljavaju one koji traže posao. Uspešna infekcija mogla bi da rezultira prikupljanjem i eksfiltracijom osetljivih informacija“, upozorava Unit 42.

Kompanija je takođe rekla da razvoj koda malvera ukazuje na to da napadači, za koje se veruje da su iz Severne Koreje i da su vođeni finansijskim motivima, aktivno usavršavaju svoje metode između novih talasa napada.

Foto: Glenn Carstens-Peters | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje

“Besplatni” krekovani program može biti skupa lekcija

“Besplatni” krekovani program može biti skupa lekcija

Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik

Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju. Seksua... Dalje

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje