- Доменные инструменты обнаруживают хакер, который создает поддельные ищущие работы -Персперсинас
- Они нацелены на вербовщиков и руководителей персонала с большим количеством яичных задних дверей
- Задняя дверь может украсть информацию о входе в систему и выполнять команды
Хакеры теперь притворяются и соискателем, который нацелен на рекрутеров и организации с опасной задней дверью.
Инструменты домена в области кибербезопасности недавно обнаружили игрока с угрозой, который известен как FIN6 с этим методом в дикой природе, и обнаружили, что хакеры изначально создадут фальшивые персонажи на LinkedIn и создают фальшивое резюме.
Домены веб -сайта покупаются анонимно через GoDaddy и размещены в Amazon Web Services (AWS), чтобы избежать того, что они отмечены или удаляются быстро.
Больше яиц
Затем хакеры обращаются к рекрутерам, менеджерам персонала и владельцам бизнеса на LinkedIn и создают отчет до того, как разговор был проведен в E -Mails. Затем вы поделитесь сайтом Rescue, который фильтрует посетителей на основе вашей операционной системы и других параметров. Например, люди, которые используют VPN или облачные соединения, а также тем, кто управляет macOS или Linux, обслуживают доброкачественное содержание.
Те, кто считается хорошим, впервые подают фальшивую капчу, согласно которой им предлагается архив .zip для загрузки. В этом архиве то, что вербовщики считают, на самом деле представляет собой замаскированный файл ссылок Windows (LNK), в котором проводится сценарий, который загружает заднюю дверь «больше яиц».
Больше яиц — это модульная задняя дверь, которая может выполнять команды, красть информацию в систему, предоставлять дополнительные полезные нагрузки и может выполнять PowerShell в простой, но эффективной атаке на социальную инженерию и усовершенствованное обход.
С тех пор AWS поблагодарил сообщество безопасности за выводы и подчеркивает, что подобные кампании нарушают их условия использования и часто удаляются с платформы.
«AWS имеет четкие условия, в которых наши клиенты должны использовать наши услуги в соответствии с применимыми законами», — сказал представитель AWS.
«Если мы получим отчеты о потенциальных нарушениях наших условий, мы быстро будем действовать, чтобы проверить меры по деактивации запрещенного содержания.
Над Звуковой сигнал
Вы также могли бы понравиться
