مجرمان سایبری از پیشنهادهای شغلی جعلی CrowdStrike برای توزیع بدافزار استفاده می کنند

مجرمان سایبری جعل هویت استخدام کنندگان CrowdStrike هستند تا عامل رمزگذاری را در ماشین های قرب،ان توزیع کنند.

CrowdStrike گفت که در 7 ژانویه یک کمپین فیشینگ را شناسایی کرده است که از نام تجاری استخدام خود سوء استفاده می کند.

این کمپین با یک ایمیل فیشینگ آغاز می شود که ادعا می کند بخشی از فرآیند استخدام شرکت امنیت سایبری است. ایمیل از هدف دعوت می کند تا برای یک نقش توسعه دهنده جوان مصاحبه ای را برنامه ریزی کند.

این ایمیل حاوی پیوندی است که ادعا می کند گیرنده را به سایتی می برد که در آنجا می تواند برای مصاحبه برنامه ریزی کند.

این کار قرب، را به یک سایت فیشینگ م،ب هدایت می کند که حاوی لینک های دانلود برای یک «برنامه CRM» جعلی با پیوندهای جداگانه برای Windows و macOS است.

صرف نظر از اینکه کدام یک از این گزینه ها انتخاب شده است، کاربر یک فایل اجرایی ویندوز نوشته شده در Rust را دانلود می کند. این فایل اجرایی به ،وان یک دانلود کننده برای XMRig، یک عامل رمزگذاری، عمل می کند.

فایل اجرایی دانلود شده چندین اسکن محیطی را انجام می دهد که برای جلوگیری از شناسایی و تجزیه و تحلیل دستگاه آلوده طراحی شده است. این شامل بررسی لیست فرآیندهای در حال اجرا برای تجزیه و تحلیل ب،زارهای رایج یا ابزارهای نرم افزار مجازی سازی، تأیید اینکه CPU حداقل دو هسته دارد و تشخیص اینکه آیا یک اشکال زدا با استفاده از IsDe،Present Windows API به فرآیند متصل است یا خیر.

اگر این بررسی ها تایید شوند، فایل اجرایی قبل از ادامه دانلود بارهای اضافی برای دستیابی به پایداری و اجرای ماینر XMRig، یک پیغام خطای پاپ آپ جعلی را نشان می دهد.

ماینرهای کریپتوکارنسی ب،زاری هستند که برای ربودن قدرت پردازش کامپیوتر به منظور است،اج ارزهای دیجیتال طراحی شده اند.

است،اج ارزهای دیجیتال می تواند باعث داغ شدن بیش از حد دستگاه های آسیب دیده شود و در نتیجه به دستگاه آسیب برساند و طول عمر آن را کاهش دهد.

CrowdStrike به جویندگان کار هشدار می دهد که مراقب باشند

CrowdStrike گفت که از دیگر کلاهبرداری های مربوط به پیشنهادهای شغلی نادرست آگاه است. این کلاهبرداری ها معمولاً شامل استفاده از وب سایت های جعلی، آدرس های ایمیل، چت های گروهی و پیام های متنی می شود.

فروشنده توصیه هایی را برای جویندگان کار ارائه کرد تا از قرب، شدن در مصاحبه جعلی CrowdStrike و کلاهبرداری های استخدامی جلوگیری کنند:

• مصاحبه هایی که گفته می شود از طریق پیام رس، فوری یا چت گروهی انجام شده است
• از شما خواسته می شود محصولات یا خدمات را ،یداری کنید، یا پرداخت ها را به ،وان شرط هر پیشنهاد شغلی پردازش کنید
• شما م،م به دانلود نرم افزار برای انجام مصاحبه هستید
• افرادی که در فرآیند استخدام هستند باید صحت ارتباطات CrowdStrike را با تماس با [email protected] تأیید کنند.
• علاقه مندان به درخواست موقعیت در این شرکت باید از صفحه رسمی مشاغل CrowdStrike برای اطلاع از فرصت های شغلی و استفاده از فرآیند رسمی درخواست استفاده کنند.