Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri

Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri
exe dosyasını farklı bir konuma kopyalayan ve ardından yeniden adlandıran bir VBS komut dosyası içerir exe ile autoit3 komut dosyasını indirir Sanki bu URL yeterince şüpheli değilmiş gibi, bağlantı, hiçbir şeyden şüphelenmeyen iş başvuru sahiplerini “Maaş ve yeni ürünler Yeniden adlandırılan dosya harici bir siteye bağlanır ve autoit3 docx’in İş Tanımı
  • Maaş ve yeni ürünler 8 2 Kötü amaçlı yazılım daha sonra sistemde yüklü olan kötü amaçlı yazılımdan koruma yazılımını kaldırmaya çalışıyor, ancak WithSecure, yazılımının Sophos ve Forcepoint ile birlikte bu girişimleri engellediğini söylüyor Ve lütfen, zip dosyalarını gelişigüzel indirip açmayın, çünkü her durumda cildinizi kurtarmak için antivirüs programınıza her zaman güvenemezsiniz

    Yeni bir iş arıyor olsanız bile internette gezinirken asla çok dikkatli olamazsınız

    Bip sesi çıkaran bilgisayar Sahte LinkedIn gönderileri kullanan ve Corsair’de açılan bir iş ilanıyla ilgili kullanıcılara doğrudan mesajlar kullanan Vietnamlı bir siber suç şebekesinden faillerin yer aldığı raporu ilk olarak fark eden kişi oldu Sahte içerik, Corsair’in bir Facebook Reklamları uzmanını işe aldığını ve ABD, Birleşik Krallık ve Hindistan’da bulunan LinkedIn kullanıcılarını hedef aldığını ima ediyor

    LinkedIn gönderileri ve doğrudan mesajları, Corsair’e gidiyormuş gibi görünecek şekilde tasarlanmış ancak gitmeyen şüpheli bir URL’ye bağlantı içeriyor

    DarkGate, kimlik bilgilerini/çerezleri çalan ve bunları kötü aktörlere aktaran, daha önce tanımlanan Ducktail kötü amaçlı yazılımıyla ilgilidir

    Ancak DarkGate’in Facebook Business hesaplarını hedefleyen daha özel bir bileşeni var WithSecure’daki güvenlik araştırmacıları, “Bir Facebook Business hesabı oturum çerezi bulursa, saldırganı hesaba yönetici olarak eklemeye çalışacaktır” diye yazıyor zip” başlıklı bir zip dosyasına (Dropbox veya Google Drive tarafından barındırılan) yönlendiriyor Çalıştırılan komut dosyası daha sonra hedeflerinden hassas bilgileri çıkarmak için tasarlanmış DarkGate kötü amaçlı yazılımını ortaya çıkarır txt
  • PDF Maaş ve Ürünler Zip dosyasının içinde aşağıdaki dosyalar bulunur:

    • Corsair pdf

    WithSecure’a göre, arşiv, Windows ikili curl “[It] aktör tarafından ele geçirilen cihaza gönderilen sahte reklam kampanyalarını otomatik olarak oluşturup yayınlama işlevine bile sahip 1 ”

    Tanıdık olmayan veya şüpheli görünen gönderiler ve doğrudan mesajlarla uğraşırken herkesin dikkatli olmasını tavsiye ediyoruz Corsair, oyun donanımı ve aksesuarları pazarında öne çıkan bir isim ve pazardaki yeni iş meraklıları için sıcak bir yer olması mantıklı Ancak bazı kötü niyetli taraflar, DarkGate kötü amaçlı yazılımını iş arayanların bilgisayarlarına yaymak için Corsair’in adını kullanıyor