По словам исследователей компании Proofpoint, специализирующейся на кибербезопасности, цель хакеров — внедрить на скомпрометированный компьютер бэкдор More_eggs, который позволяет атакующему удалённо развёртывать на нём другое вредоносное ПО.
Хакеры создают профили в LinkedIn и отправляют жертве небольшое сообщение с предложением вакансии. Спустя несколько дней злоумышленники уже на рабочую почту, указанную в соцсети, высылают email, в котором получателю предлагается перейти на определённый веб-сайт за дальнейшими деталями о вакансии.
URL-адреса ведут на подставные страницы, замаскированные под легитимные компании по подбору персонала. После открытия сайт начинает скачивать зловредный Word-документ с маросом, который активирует загрузку бэкдора More_eggs. Иногда URL ведут на PDF-файлы с фальшивой информацией о работе и вредоносными ссылками. Атаки могут быть более изощрёнными и использовать краткие ссылки, вредоносные вложения в письмах, защищённые паролями Word-документы и даже просто невинные email-ы без вложений или ссылок с попыткой установить контакт.
Пользователям рекомендуется игнорировать сообщения, которые ведут на подозрительные сторонние сайты или имеют потенциально опасные вложения, а также не забывать обновлять антивирусные программы.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .