Site de recrutare fals creat pentru a ataca veteranii cu malware: Iată tot ce trebuie să știți (08.18.25)

Anti-malware

Recent, veteranii americani au fost deranjați de un site fals care se deghizează ca o organizație care le oferă locuri de muncă. Din fericire, mulți dintre ei au aflat adevărul despre asta și și-au dat seama că a fost creat doar cu scopul unic de a distribui malware care oferă atacatorilor control complet asupra computerului unei victime.

Potrivit cercetătorilor de la Cisco Talos Grup, organizația se numește Hire Military Heroes, sau HMH. Când veteranii vizitează site-ul, îi vor convinge să descarce o aplicație desktop care este promovată pentru a căuta oportunități de muncă.

Grupul Cisco Talos a subliniat că creatorii și atacatorii din spatele acestui site sunt Tortoiseshell. Este un atacator nou identificat, care a vizat multe companii IT pentru a-și recupera baza de clienți.

Grupul a adăugat în continuare: „Aceasta este doar cele mai recente acțiuni ale Tortoiseshell. Cercetările anterioare au arătat că actorul se afla în spatele unui atacator asupra unui furnizor de IT din Arabia Saudită. Pentru această campanie urmărită de Talos, Tortoiseshell a folosit același backdoor pe care îl avea în trecut, arătând că se bazează pe unele dintre aceleași tactici, tehnici și proceduri (TTP). ”

Cum funcționează acest lucru Răspândiți malware?

Evident, malware-ul se adresează veteranilor americani. Așadar, dacă nu au cunoștințe tehnice sau nu știu complet că acest site web fals de angajare a veteranilor are programe malware, ei sunt rapid atrași să facă ceea ce li se cere.

Iată cum funcționează. Când vizitează site-ul, li se va solicita să descarce un program pentru dispozitivul lor. Pentru computerele Windows, malware-ul vine într-un fișier zip care conține un program numit win10.exe.

Odată ce programul este lansat, va apărea un mic ecran de încărcare, care afirmă că „Angajați eroi militari este un nou reimg pentru angajarea forțelor armate”. Încearcă să convingă victimele că se conectează în prezent la baza de date.

Adevărul este că, în timp ce ecranul este afișat, malware-ul descarcă deja alte două entități malware și le salvează în computer.

Mai târziu, o alertă va fi intermitentă pe ecran, spunând „Soluția dvs. de securitate încetează conexiunile la serverele noastre”. Alerta falsă este afișată doar pentru a face programul să pară sigur și legitim.

În acest moment, două entități malware au fost deja descărcate și rulează în fundal. Primul malware este creat pentru a aduna informații despre victimă și computer, în timp ce celălalt execută toate comenzile date de atacatori.

Cum colectează malware informațiile utilizatorului?

Prima entitate malware descărcată va rula în total 111 comenzi. Toate acestea sunt destinate să colecteze fiecare informație despre victimă și computer.

Odată executate, comenzile vor lista toate fișierele prezente pe computer, informații despre unitate, toate procesele active, informații utile de rețea, toate partajările de rețea, datele firewall-ului, conturile de utilizator existente configurate pe dispozitiv și alte detalii.

După ce toate informațiile sunt colectate, totul va fi salvat într-un fișier numit% Temp% \ si.cab. Apoi va fi trimis înapoi atacatorilor folosind acreditările de e-mail Gmail ale victimei.

Cum execută programele malware comenzile trimise de atacatori?

După cum sa menționat, există două entități malware care sunt descărcate pe computerul victimei . Primul va colecta informații, în timp ce al doilea va executa orice comandă este trimisă de atacatori.

A doua entitate malware ia forma unui troian cu acces la distanță. Acesta va fi instalat ca serviciu Windows și se numește dllhost. Deoarece este configurat să pornească automat, ar trebui să ruleze de fiecare dată când Windows pornește.

Odată activat, troianul va comunica înapoi creatorilor și serverelor de control. Prin intermediul acestor servere, malware-ul primește comenzi pentru încărcarea fișierelor, terminarea serviciilor sau chiar executarea altor comenzi.

Până în prezent, nu se știe cum este distribuit malware-ul. Cercetătorii au spus chiar că „La momentul publicării, nu avem o metodă de distribuție utilizată și nici nu avem dovezi ale faptului că există în natură. Nivelul de sofisticare este scăzut, deoarece binarul .NET utilizat are capabilități OPSEC slabe, cum ar fi acreditări codificate, dar apoi alte tehnici mai avansate, făcând malware-ul modular și conștient de faptul că victima l-a rulat deja. ”

Au adăugat, de asemenea, „Există posibilitatea ca mai multe echipe dintr-un APT să lucreze la mai multe elemente ale acestui malware, deoarece putem vedea anumite niveluri de sofisticare existente și diferite niveluri de victimologie.”

Sfaturi pentru prevenirea malware-ului

Dacă doriți să vă protejați computerele împotriva entităților malware, ar trebui să luați măsuri preventive. Iată câteva sfaturi la îndemână de luat în considerare:

Sfat # 1: Instalați software anti-malware.

Acest lucru poate părea un sfat evident, dar mulți preferă să nu-l ia în considerare. Da, este posibil ca computerul dvs. să aibă deja protecție anti-malware încorporată. Cu toate acestea, nu poți fi niciodată atât de sigur. Vă sugerăm să instalați software anti-malware terță parte de încredere pe computerul dvs. pentru a duce securitatea la nivelul următor. După instalarea unui instrument anti-malware, următorul curs de acțiune este să vă asigurați că sistemul dvs. de operare este actualizat.

Sfat nr. 2: mențineți sistemul de operare actualizat.

Indiferent dacă rulați macOS, Linux sau Windows, este de datoria dvs. să îl mențineți mereu actualizat. Dezvoltatorii sistemului de operare lucrează întotdeauna pentru a elibera patch-uri de securitate care vizează remedierea erorilor și problemelor raportate anterior.

Sfat # 3: Asigurați-vă că rețeaua dvs. este sigură.

Cu toții ne folosim computerele pentru a ne conecta la imprimante, alte computere și, desigur, internetul. Pentru a vă asigura că toate conexiunile dvs. sunt sigure, este necesară utilizarea unei parole puternice.

De asemenea, dacă este posibil, nu difuzați o rețea WiFi deschisă. Este ideal să utilizați criptarea WPA sau WPA2 deoarece WEP este deja depășit. În doar câteva minute, hackerii pot ocoli deja criptarea WEP.

Este, de asemenea, o idee excelentă să evitați difuzarea SSID-ului sau a numelui rețelei WiFi. Deși acest lucru poate însemna că va trebui să configurați manual rețeaua pe dispozitivul dvs., aceasta sugerează și o rețea mai sigură.

Sfat # 4: Gândiți-vă înainte de a face clic.

Acesta este un alt sfat care necesită utilizarea bunului simț. Dacă nu cunoașteți expeditorul unui e-mail, evitați să faceți clic pe orice. Faceți-vă obișnuit să treceți mai întâi peste link pentru a afla unde vă va duce. În plus, dacă trebuie să descărcați un fișier de pe web, scanați-l mai întâi înainte de al rula.

Sfat # 5: Evitați conectarea la rețele WiFi deschise.

Când vă aflați în locuri publice, cum ar fi biblioteca, cafeaua magazin sau aeroport, evitați conectarea la o rețea WiFi deschisă. Asigurați-vă că faceți acest lucru, mai ales dacă accesați aplicații bancare sau documente extrem de confidențiale. Există șansa ca atacatorii să se afle în aceeași rețea și așteaptă cu răbdare ca următoarea victimă să cadă în momeala lor.

Sfat # 6: Faceți o copie de rezervă a fișierelor dvs. importante.

Când se întâmplă mai rău, cel mai bun lucru pe care îl puteți face este să aveți o copie de rezervă a fișierelor importante. În mod ideal, ar trebui să aveți copia de rezervă stocată pe un dispozitiv de stocare separat. În acest fel, când va sosi momentul, nu vă mai puteți deschide computerul, puteți restabili cu ușurință copia de rezervă și puteți să vă pregătiți fișierele și documentele pe un alt dispozitiv.

Sfat # 7: Acționați.

Toate sfaturile și informațiile partajate aici sunt inutile dacă nu faceți nimic. Desigur, trebuie să luați inițiativa și să faceți tot ce puteți pentru a preveni atacurile malware. Dacă nu instalați software anti-malware, atunci va veni un moment în care amenințările vor găsi o modalitate de a face ravagii în sistemul dvs.

Ideea este să acționați. Doar așezat acolo în fața computerului dvs. nu va face nimic împotriva entităților malware.

Rezumat

Așa cum spun ei întotdeauna: „Dacă este prea bine ca să fie adevărat, probabil că nu este așa”. Gandeste-te la asta. Trebuie să câștigi locuri de muncă. Nu puteți ateriza cu ușurință doar descărcând programe sau aplicații. Dacă găsiți vreodată un site web care vă spune să descărcați un program pentru a vă ajuta să obțineți un loc de muncă, închideți-l imediat. Haide, poți găsi oricând locuri de muncă decente pe multe site-uri legitime.

Fii inteligent. Nu vă lăsați păcăliți de aceste tactici frauduloase. Implementați măsuri preventive, astfel încât hackerii să nu găsească o modalitate de a vă fura informații cruciale.

Ați mai întâlnit alte entități malware similare? Cum te-ai descurcat cu ei? Spuneți-ne în comentarii.

Video YouTube.: Site de recrutare fals creat pentru a ataca veteranii cu malware: Iată tot ce trebuie să știți

08, 2025

Site de recrutare fals creat pentru a ataca veteranii cu malware: Iată tot ce trebuie să știți (08.18.25)

Video YouTube.: Site de recrutare fals creat pentru a ataca veteranii cu malware: Iată tot ce trebuie să știți

Articole

Runa puterii vs Incanters Flow WoW

3 moduri de a discorda Verificarea ortografică nu funcționează

3 moduri de a remedia memoria Fortnite nu au putut fi citite

Ce este un VPN și cum să alegi unul pentru tine

Warrior vs Rogue WoW- Care este mai bine

Ultimele articole

2 soluții pentru funcționarea inactivă Master nu este conectat la Steam

3 moduri de a repara microfonul Astro A50 care nu funcționează pe PS4

Cum se dezinstalează Forge în Minecraft

Realizarea peștilor mai mari la prăjit nu se afișează WoW: 2 remedieri

8 moduri de a remedia Overwatch fără probleme muzicale