👾 More_eggs - шкоднасная праграма, замаскіраваная пад рэзюмэ, накіраваная на фішынг-атаку рэкруцёраў
Першапачаткова даследчыкі кібербяспекі заўважылі гэты тып фішынг-атакі, якая распаўсюджвала шкоднаснае ПЗ More_eggs, выдаючы яго за рэзюмэ, больш за два гады таму.
Зламыснікі адказваюць на аб'явы аб вакансіях LinkedIn са спасылкай на падроблены сайт для загрузкі рэзюмэ, што прыводзіць да загрузкі шкоднаснага файла Windows Shortcut file (LNK).
Затым файл LNK выкарыстоўваецца для атрымання шкоднаснай DLL з выкарыстаннем легальнай праграмы Microsoft пад назвай ie4uinit.exe, пасля чаго бібліятэка запускаецца з дапамогай regsvr32.exe для збору даных.
Напрыклад, сайт kmspico[.]ws размешчаны на Cloudflare Turnstile, патрабуе ўводу чалавека (уводу кода) для загрузкі канчатковага ZIP-пакета. Гэтыя крокі незвычайныя для легітымнай старонкі загрузкі прыкладання і зробленыя, каб схаваць старонку і канчатковую карысную нагрузку ад аўтаматызаваных вэб-сканераў.
Тут падрабязней
Першапачаткова даследчыкі кібербяспекі заўважылі гэты тып фішынг-атакі, якая распаўсюджвала шкоднаснае ПЗ More_eggs, выдаючы яго за рэзюмэ, больш за два гады таму.
Зламыснікі адказваюць на аб'явы аб вакансіях LinkedIn са спасылкай на падроблены сайт для загрузкі рэзюмэ, што прыводзіць да загрузкі шкоднаснага файла Windows Shortcut file (LNK).
Затым файл LNK выкарыстоўваецца для атрымання шкоднаснай DLL з выкарыстаннем легальнай праграмы Microsoft пад назвай ie4uinit.exe, пасля чаго бібліятэка запускаецца з дапамогай regsvr32.exe для збору даных.
Напрыклад, сайт kmspico[.]ws размешчаны на Cloudflare Turnstile, патрабуе ўводу чалавека (уводу кода) для загрузкі канчатковага ZIP-пакета. Гэтыя крокі незвычайныя для легітымнай старонкі загрузкі прыкладання і зробленыя, каб схаваць старонку і канчатковую карысную нагрузку ад аўтаматызаваных вэб-сканераў.
Тут падрабязней