CrowdStrike a avertizat cu privire la o nouă campanie de phishing care imită procesul său de recrutare pentru a livra minerul Monero printr-o descărcare de aplicație falsă.

Furnizorul global de securitate cibernetică CrowdStrike a identificat o campanie de phishing care exploatează e-mailurile sale de recrutare pentru a distribui un software rău intenționat pentru minerit Monero (XMR).

Într-o postare pe blog, firma cu sediul în Austin a explicat că înșelătoria folosește oferte de locuri de muncă false pentru a păcăli oamenii să descarce o aplicație care instalează minerul XMRig pe sistemul lor. CrowdStrike spune că e-mailurile de phishing uzurpă identitatea procesului său de recrutare, atrăgând victimele către un site web fals. Acolo, li se cere să descarce o „aplicație CRM pentru angajați”, care este de fapt un program de descărcare pentru criptominer.

„Atacul începe cu un e-mail de phishing care uzurpă identitatea recrutării CrowdStrike, direcționând destinatarii către un site web rău intenționat. Victimelor li se solicită să descarce și să ruleze o aplicație falsă, care servește ca program de descărcare pentru criptominerul XMRig.”

CrowdStrike

S-ar putea să vă placă și: Peste 800.000 de servere în pericol din cauza noului malware de criptojacking care exploatează PostgreSQL

CrowdStrike a explicat că fișierul descărcat verifică sistemul victimei pentru a evita detectarea. „Dacă aceste verificări sunt trecute, executabilul afișează un mesaj de eroare fals înainte de a continua”, a spus firma. După aceasta, aplicația rău intenționată descarcă și instalează XMRig miner.

CrowdStrike spune că site-ul de phishing, cscrm-hiring[.]com, găzduiește aplicația CRM falsă și îi îndeamnă pe cei care caută un loc de muncă să fie precauți, subliniind că nu le cere niciodată candidaților să descarce software în timpul procesului de recrutare.

Cea mai recentă campanie este încă o dată o bună memento că înșelătoriile cripto pot apărea în spatele ofertelor de locuri de muncă false. Un incident similar s-a întâmplat în timpul hack-ului din 2022 al rețelei Ronin, în care colectivul de hacking susținut de stat nord-coreean Lazarus Group a păcălit un angajat cu un e-mail de phishing, făcându-i să deschidă un fișier PDF rău intenționat, ceea ce a dus la furtul a peste 600 de milioane de dolari în cripto.

Citește mai mult: ETF-urile BTC depășesc 17 miliarde USD, întreruperea CrowdStrike, WazirX suferă un hack de 234 milioane USD, data lansării ETF-urilor ETH | Recapitulare săptămânală