СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.01.2025
#Dev#ИБ

Фишинговая атака под видом CrowdStrike: опасный рекрутинг

Фишинговая атака под видом CrowdStrike: опасный рекрутинг

Изображение: www.crowdstrike.com

7 января 2025 года компания CrowdStrike обнаружила фишинговую кампанию, направленную на привлечение соискателей. Атака включает рассылку поддельных электронных писем под видом CrowdStrike recruitment, которые ведут на вредоносный веб-сайт. Здесь пользователям предлагается скачать фальшивое «приложение CRM для сотрудников», превращающее их устройства в инструменты для майнинга криптовалюты.

Ход фишинговой атаки

Фишинговое электронное письмо манит жертв, утверждая, что оно связано с процессом найма. Получатели направляются на опасный веб-сайт, предлагающий загрузки для следующих операционных систем:

  • Windows
  • macOS

Тем не менее, независимо от выбора, пользователи загружают исполняемый файл Windows, написанный на Rust. Этот файл является загрузчиком для криптомайнера XMRig и содержит необходимые конфигурации в виде аргументов командной строки.

Механизм работы вредоносного ПО

Загруженный исполняемый файл проверяет выполнение нескольких условий, чтобы избежать обнаружения:

  • Обнаружение отладчиков
  • Минимальное количество активных процессов
  • Наличие как минимум двух ядер процессора
  • Поиск популярных средств анализа вредоносного ПО или виртуализации

Если все условия соблюдены, вредоносная программа загружает XMRig с GitHub, извлекает его содержимое в заданный каталог и запускает майнер с указанными аргументами командной строки.

Рекомендации по защите

Эта фишинговая кампания подчеркивает необходимость бдительности среди соискателей, особенно тех, кто активно ищет работу. Лицам, участвующим в процессе подбора персонала, крайне важно:

  • Проверять законность сообщений от компаний, таких как CrowdStrike
  • Избегать загрузки сомнительных файлов

Организации могут снизить риск подобных атак, принимая следующие меры:

  • Обучение сотрудников методам противодействия фишингу
  • Мониторинг подозрительной сетевой активности
  • Использование решений endpoint protection для выявления и блокировки вредоносного поведения

Данная ситуация вновь акцентирует внимание на важности кибербезопасности в условиях цифрового мира, где фишинг становится всё более изощренным и опасным.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: