Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri

Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri
Ancak DarkGate’in Facebook Business hesaplarını hedefleyen daha özel bir bileşeni var

Bip sesi çıkaran bilgisayar Sahte LinkedIn gönderileri kullanan ve Corsair’de açılan bir iş ilanıyla ilgili kullanıcılara doğrudan mesajlar kullanan Vietnamlı bir siber suç şebekesinden faillerin yer aldığı raporu ilk olarak fark eden kişi oldu Kötü amaçlı yazılım daha sonra sistemde yüklü olan kötü amaçlı yazılımdan koruma yazılımını kaldırmaya çalışıyor, ancak WithSecure, yazılımının Sophos ve Forcepoint ile birlikte bu girişimleri engellediğini söylüyor Zip dosyasının içinde aşağıdaki dosyalar bulunur:

  • Corsair Yeniden adlandırılan dosya harici bir siteye bağlanır ve autoit3 1 exe ile autoit3 komut dosyasını indirir pdf

WithSecure’a göre, arşiv, Windows ikili curl Ancak bazı kötü niyetli taraflar, DarkGate kötü amaçlı yazılımını iş arayanların bilgisayarlarına yaymak için Corsair’in adını kullanıyor “[It] aktör tarafından ele geçirilen cihaza gönderilen sahte reklam kampanyalarını otomatik olarak oluşturup yayınlama işlevine bile sahip Sanki bu URL yeterince şüpheli değilmiş gibi, bağlantı, hiçbir şeyden şüphelenmeyen iş başvuru sahiplerini “Maaş ve yeni ürünler

Yeni bir iş arıyor olsanız bile internette gezinirken asla çok dikkatli olamazsınız Çalıştırılan komut dosyası daha sonra hedeflerinden hassas bilgileri çıkarmak için tasarlanmış DarkGate kötü amaçlı yazılımını ortaya çıkarır WithSecure’daki güvenlik araştırmacıları, “Bir Facebook Business hesabı oturum çerezi bulursa, saldırganı hesaba yönetici olarak eklemeye çalışacaktır” diye yazıyor 2

LinkedIn gönderileri ve doğrudan mesajları, Corsair’e gidiyormuş gibi görünecek şekilde tasarlanmış ancak gitmeyen şüpheli bir URL’ye bağlantı içeriyor Sahte içerik, Corsair’in bir Facebook Reklamları uzmanını işe aldığını ve ABD, Birleşik Krallık ve Hindistan’da bulunan LinkedIn kullanıcılarını hedef aldığını ima ediyor exe dosyasını farklı bir konuma kopyalayan ve ardından yeniden adlandıran bir VBS komut dosyası içerir 8 ”

Tanıdık olmayan veya şüpheli görünen gönderiler ve doğrudan mesajlarla uğraşırken herkesin dikkatli olmasını tavsiye ediyoruz zip” başlıklı bir zip dosyasına (Dropbox veya Google Drive tarafından barındırılan) yönlendiriyor

txt
  • PDF Maaş ve Ürünler

    DarkGate, kimlik bilgilerini/çerezleri çalan ve bunları kötü aktörlere aktaran, daha önce tanımlanan Ducktail kötü amaçlı yazılımıyla ilgilidir Corsair, oyun donanımı ve aksesuarları pazarında öne çıkan bir isim ve pazardaki yeni iş meraklıları için sıcak bir yer olması mantıklı docx’in İş Tanımı

  • Maaş ve yeni ürünler Ve lütfen, zip dosyalarını gelişigüzel indirip açmayın, çünkü her durumda cildinizi kurtarmak için antivirüs programınıza her zaman güvenemezsiniz