شرکت امنیت سایبری CrowdStrike نسبت به انتشار پیشنهادهای شغلی جعلی که Miner XMRig را پخش میکنند، هشدار میدهد.
CrowdStrike درباره یک کمپین جدید فیشینگ هشدار داده که روند استخدام آن را تقلید کرده و از طریق دانلود یک نرمافزار جعلی، ماینر Monero را توزیع میکند.
تأمینکننده جهانی امنیت سایبری CrowdStrike یک کمپین فیشینگ را شناسایی کرده که از ایمیلهای استخدام خود برای توزیع نرمافزار مخرب ماینینگ Monero (XMR) استفاده میکند.
در یک پست وبلاگی، این شرکت مستقر در آستین توضیح داد که این کلاهبرداری از پیشنهادات شغلی جعلی بهره میبرد تا افراد را به دانلود یک نرمافزار ترغیب کند که ماینر XMRig را بر روی سیستم آنها نصب میکند. CrowdStrike میگوید که ایمیلهای فیشینگ خود را به عنوان فرآیند استخدام آن جا میزنند و قربانیان را به یک وبسایت جعلی هدایت میکنند. در آنجا از آنها خواسته میشود که یک "نرمافزار CRM کارکنان" را دانلود کنند که در حقیقت یک دانلودر برای ماینر رمزنگاری است.
“این حمله با یک ایمیل فیشینگ که خود را به عنوان استخدام CrowdStrike جا میزند آغاز میشود و دریافتکنندگان را به یک وبسایت مخرب هدایت میکند. قربانیان از آنها خواسته میشود که یک برنامه جعلی را دانلود و اجرا کنند که به عنوان دانلودر ماینر رمزنگاری XMRig عمل میکند.”
CrowdStrike
CrowdStrike توضیح داد که فایل دانلود شده سیستم قربانی را بررسی میکند تا از شناسایی اجتناب کند. "اگر این بررسیها موفقیتآمیز باشد، برنامه اجرایی یک پیام خطای جعلی را نمایش میدهد قبل از اینکه ادامه یابد"، این شرکت گفت. بعد از این، نرمافزار مخرب، ماینر XMRig را دانلود و نصب میکند.
CrowdStrike میگوید که وبسایت فیشینگ، cscrm-hiring[.]com، نرمافزار CRM جعلی را میزبانی میکند و به جویندگان کار هشدار میدهد که احتیاط کنند و تأکید میکند که هرگز از نامزدها نمیخواهد که در فرآیند استخدام نرمافزاری دانلود کنند.
کمپین اخیر دوباره یادآوری خوبی است که کلاهبرداریهای رمزارز میتوانند پشت پیشنهادات شغلی جعلی پنهان شوند. یک حادثه مشابه در هک شبکه Ronin در سال 2022 رخ داد، جایی که گروه هکری Lazarus که توسط دولت کره شمالی حمایت میشود، یک کارمند را با یک ایمیل فیشینگ فریب داد و او را به باز کردن یک فایل PDF مخرب واداشت که منجر به دزدیدن بیش از 600 میلیون دلار در ارز دیجیتال شد.
