0
0
Uma nova campanha de phishing está mirando profissionais no LinkedIn com ofertas de emprego armadas na tentativa de infectar alvos com um sofisticado trojan backdoor chamado “more_eggs”.
Para aumentar as chances de sucesso, as iscas de phishing aproveitam arquivos zip maliciosos que têm o mesmo nome dos títulos de trabalho das vítimas retirados de seus perfis no LinkedIn.
“Por exemplo, se o trabalho do membro do LinkedIn for listado como Executivo sênior de contas — o International Freight, o arquivo zip malicioso, será intitulado Senior Account Executive — Posição de frete internacional (observe a ‘posição’ adicionada ao fim)”, disse a Unidade de Resposta a Ameaças (TRU) da empresa de segurança cibernética eSentire em uma análise. “Ao abrir a falsa oferta de emprego, a vítima involuntariamente inicia a instalação furtiva do backdoor sem arquivo, more_eggs.”
Campanhas que entregam more_eggs usando o mesmo modus operandi foram flagradas pelo menos desde 2018, com o backdoor atribuído a um provedor de malware como serviço (MaaS) chamado Golden Chickens. Os adversários por trás dessa nova onda de ataques permanecem desconhecidos ainda, embora more_eggs tenha sido usado por vários grupos de crimes cibernéticos, como Cobalt, FIN6 e EvilNum no passado.
Uma vez instalado, more_eggs mantém um perfil furtivo sequestrando processos legítimos do Windows enquanto apresenta o documento de “aplicativo de emprego” chamariz para distrair os alvos das tarefas de fundo em andamento desencadeadas pelo malware. Além disso, ele pode atuar como um canal para recuperar cargas adicionais de um servidor controlado por invasores, como trojans bancários, ransomware, ladrões de credenciais e até mesmo usar o backdoor como base na rede da vítima de modo a exfiltrar dados.
Em todo caso, o desenvolvimento mais recente é mais uma indicação de como os atores de ameaças estão constantemente ajustando seus ataques com iscas personalizadas na tentativa de enganar usuários desavisados para baixar malware.
“Desde a pandemia do COVID, as taxas de desemprego aumentaram drasticamente. É o momento perfeito para aproveitar os candidatos a emprego que estão desesperados para encontrar emprego”, disseram os pesquisadores. “Assim, uma atração de trabalho personalizada é ainda mais atraente durante esses tempos conturbados.”
FONTE: THE HACKER NEWS