Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri

Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri
Sahte içerik, Corsair’in bir Facebook Reklamları uzmanını işe aldığını ve ABD, Birleşik Krallık ve Hindistan’da bulunan LinkedIn kullanıcılarını hedef aldığını ima ediyor Ancak bazı kötü niyetli taraflar, DarkGate kötü amaçlı yazılımını iş arayanların bilgisayarlarına yaymak için Corsair’in adını kullanıyor txt
  • PDF Maaş ve Ürünler

    Yeni bir iş arıyor olsanız bile internette gezinirken asla çok dikkatli olamazsınız Zip dosyasının içinde aşağıdaki dosyalar bulunur:

    • Corsair

      LinkedIn gönderileri ve doğrudan mesajları, Corsair’e gidiyormuş gibi görünecek şekilde tasarlanmış ancak gitmeyen şüpheli bir URL’ye bağlantı içeriyor

      Bip sesi çıkaran bilgisayar Sahte LinkedIn gönderileri kullanan ve Corsair’de açılan bir iş ilanıyla ilgili kullanıcılara doğrudan mesajlar kullanan Vietnamlı bir siber suç şebekesinden faillerin yer aldığı raporu ilk olarak fark eden kişi oldu exe dosyasını farklı bir konuma kopyalayan ve ardından yeniden adlandıran bir VBS komut dosyası içerir 2 pdf

    WithSecure’a göre, arşiv, Windows ikili curl zip” başlıklı bir zip dosyasına (Dropbox veya Google Drive tarafından barındırılan) yönlendiriyor Yeniden adlandırılan dosya harici bir siteye bağlanır ve autoit3

    DarkGate, kimlik bilgilerini/çerezleri çalan ve bunları kötü aktörlere aktaran, daha önce tanımlanan Ducktail kötü amaçlı yazılımıyla ilgilidir Ve lütfen, zip dosyalarını gelişigüzel indirip açmayın, çünkü her durumda cildinizi kurtarmak için antivirüs programınıza her zaman güvenemezsiniz Corsair, oyun donanımı ve aksesuarları pazarında öne çıkan bir isim ve pazardaki yeni iş meraklıları için sıcak bir yer olması mantıklı “[It] aktör tarafından ele geçirilen cihaza gönderilen sahte reklam kampanyalarını otomatik olarak oluşturup yayınlama işlevine bile sahip Sanki bu URL yeterince şüpheli değilmiş gibi, bağlantı, hiçbir şeyden şüphelenmeyen iş başvuru sahiplerini “Maaş ve yeni ürünler docx’in İş Tanımı

  • Maaş ve yeni ürünler exe ile autoit3 komut dosyasını indirir 8 1 WithSecure’daki güvenlik araştırmacıları, “Bir Facebook Business hesabı oturum çerezi bulursa, saldırganı hesaba yönetici olarak eklemeye çalışacaktır” diye yazıyor Ancak DarkGate’in Facebook Business hesaplarını hedefleyen daha özel bir bileşeni var Kötü amaçlı yazılım daha sonra sistemde yüklü olan kötü amaçlı yazılımdan koruma yazılımını kaldırmaya çalışıyor, ancak WithSecure, yazılımının Sophos ve Forcepoint ile birlikte bu girişimleri engellediğini söylüyor ”

    Tanıdık olmayan veya şüpheli görünen gönderiler ve doğrudan mesajlarla uğraşırken herkesin dikkatli olmasını tavsiye ediyoruz Çalıştırılan komut dosyası daha sonra hedeflerinden hassas bilgileri çıkarmak için tasarlanmış DarkGate kötü amaçlı yazılımını ortaya çıkarır