Μια νέα phishing επίθεση διανέμει το More_eggs malware, παρουσιάζοντάς το ως βιογραφικό. Πρόκειται για μια τεχνική που εντοπίστηκε πριν από περισσότερα από δύο χρόνια.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας eSentire, η phishing επίθεση, η οποία ήταν ανεπιτυχής, στόχευσε μια εταιρεία στον κλάδο των βιομηχανικών υπηρεσιών τον Μάιο του 2024.
“Συγκεκριμένα, το στοχευόμενο άτομο ήταν ένας υπεύθυνος στρατολόγησης (recruiter) που εξαπατήθηκε από τον επιτιθέμενο, ο οποίος του παρουσιάστηκε ως υποψήφιος για εργασία και τον παρέσυρε στον ιστότοπό του για να κατεβάσει το πρόγραμμα φόρτωσης“, είπε η εταιρεία.
Το More_eggs malware, που πιστεύεται ότι είναι το έργο μιας ομάδας γνωστής ως Golden Chickens (ή Venom Spider), είναι ένα modular backdoor που συλλέγει ευαίσθητες πληροφορίες. Προσφέρεται σε άλλους εγκληματίες υπό το μοντέλο Malware-as-a-Service (MaaS).
Δείτε επίσης: Το Sticky Werewolf Malware στοχεύει Ρωσία και Λευκορωσία
Πέρυσι, η eSentire αποκάλυψε τις ταυτότητες δύο ατόμων που λέγεται ότι διευθύνουν την malware επιχείρηση.
Οι πιο πρόσφατες επιθέσεις περιλαμβάνουν την ανταπόκριση των κακόβουλων παραγόντων στις αγγελίες εργασίας στο LinkedIn, με έναν σύνδεσμο προς έναν ιστότοπο λήψης πλαστών βιογραφικών, που οδηγεί τελικά στη λήψη ενός κακόβουλου Windows Shortcut file (LNK).
Αξίζει να σημειωθεί ότι η προηγούμενη δραστηριότητα του More_eggs malware είχε στοχεύσει επαγγελματίες στο LinkedIn με υποτιθέμενες προσφορές εργασίας για να τους ξεγελάσουν ώστε να κατεβάσουν το κακόβουλο λογισμικό.
Στη συνέχεια, το αρχείο LNK χρησιμοποιείται για την ανάκτηση ενός κακόβουλου DLL, αξιοποιώντας ένα νόμιμο πρόγραμμα της Microsoft που ονομάζεται ie4uinit.exe. Έπειτα, εκτελείται η βιβλιοθήκη χρησιμοποιώντας το regsvr32.exe για να εδραιώσει το persistence, να συλλέξει δεδομένα σχετικά με τον μολυσμένο κεντρικό υπολογιστή και να εγκαταστήσει επιπλέον κακόβουλα payloads, συμπεριλαμβανομένου του More_eggs malware.
“Οι καμπάνιες More_eggs εξακολουθούν να είναι ενεργές και οι χειριστές τους συνεχίζουν να χρησιμοποιούν τακτικές κοινωνικής μηχανικής. Για παράδειγμα, παρουσιάζονται ως υποψήφιοι για εργασία που θέλουν να υποβάλουν αίτηση για έναν συγκεκριμένο ρόλο και στοχεύουν στο να παρασύρουν τα θύματα (συγκεκριμένα recruiters) να κατεβάσουν το κακόβουλο λογισμικό τους“, ανέφερε η eSentire.
Δείτε επίσης: Hackers καταχρώνται νόμιμα packer software για διανομή malware
Προστασία από το More_eggs και άλλα malware
Η χρήση αξιόπιστου και ενημερωμένου λογισμικού antivirus είναι απαραίτητη για την προστασία από malware. Τα antivirus προγράμματα μπορούν να ανιχνεύσουν και να αφαιρέσουν κακόβουλο λογισμικό, καθώς και να παρέχουν συνεχή προστασία σε πραγματικό χρόνο.
Η τακτική ενημέρωση του λειτουργικού συστήματος και του λογισμικού είναι, επίσης, κρίσιμη. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που κλείνουν τα κενά που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.
Δείτε επίσης: Malware μπορεί να κλέψει δεδομένα που συλλέγονται από το Windows Recall
Ακολουθεί η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων για να είναι πιο δύσκολο να σπάσουν.
Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα χρειαστεί και τον δεύτερο παράγοντα για να αποκτήσει πρόσβαση.
Πολύ σημαντική είναι και η αποφυγή κλικ σε ύποπτους συνδέσμους και συνημμένα αρχεία σε email και μηνύματα. Οι επιτιθέμενοι συχνά χρησιμοποιούν phishing emails για να εξαπατήσουν τους χρήστες και να εγκαταστήσουν malware (π.χ. More_eggs) στους υπολογιστές τους.
Πηγή: thehackernews.com
