Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri

Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri
exe dosyasını farklı bir konuma kopyalayan ve ardından yeniden adlandıran bir VBS komut dosyası içerir 2 Kötü amaçlı yazılım daha sonra sistemde yüklü olan kötü amaçlı yazılımdan koruma yazılımını kaldırmaya çalışıyor, ancak WithSecure, yazılımının Sophos ve Forcepoint ile birlikte bu girişimleri engellediğini söylüyor Ancak bazı kötü niyetli taraflar, DarkGate kötü amaçlı yazılımını iş arayanların bilgisayarlarına yaymak için Corsair’in adını kullanıyor zip” başlıklı bir zip dosyasına (Dropbox veya Google Drive tarafından barındırılan) yönlendiriyor ”

Tanıdık olmayan veya şüpheli görünen gönderiler ve doğrudan mesajlarla uğraşırken herkesin dikkatli olmasını tavsiye ediyoruz

Zip dosyasının içinde aşağıdaki dosyalar bulunur:

  • Corsair

    LinkedIn gönderileri ve doğrudan mesajları, Corsair’e gidiyormuş gibi görünecek şekilde tasarlanmış ancak gitmeyen şüpheli bir URL’ye bağlantı içeriyor txt

  • PDF Maaş ve Ürünler 1 Sahte içerik, Corsair’in bir Facebook Reklamları uzmanını işe aldığını ve ABD, Birleşik Krallık ve Hindistan’da bulunan LinkedIn kullanıcılarını hedef aldığını ima ediyor docx’in İş Tanımı
  • Maaş ve yeni ürünler exe ile autoit3 komut dosyasını indirir Yeniden adlandırılan dosya harici bir siteye bağlanır ve autoit3 Ve lütfen, zip dosyalarını gelişigüzel indirip açmayın, çünkü her durumda cildinizi kurtarmak için antivirüs programınıza her zaman güvenemezsiniz Corsair, oyun donanımı ve aksesuarları pazarında öne çıkan bir isim ve pazardaki yeni iş meraklıları için sıcak bir yer olması mantıklı “[It] aktör tarafından ele geçirilen cihaza gönderilen sahte reklam kampanyalarını otomatik olarak oluşturup yayınlama işlevine bile sahip Sanki bu URL yeterince şüpheli değilmiş gibi, bağlantı, hiçbir şeyden şüphelenmeyen iş başvuru sahiplerini “Maaş ve yeni ürünler

    DarkGate, kimlik bilgilerini/çerezleri çalan ve bunları kötü aktörlere aktaran, daha önce tanımlanan Ducktail kötü amaçlı yazılımıyla ilgilidir

    Bip sesi çıkaran bilgisayar Sahte LinkedIn gönderileri kullanan ve Corsair’de açılan bir iş ilanıyla ilgili kullanıcılara doğrudan mesajlar kullanan Vietnamlı bir siber suç şebekesinden faillerin yer aldığı raporu ilk olarak fark eden kişi oldu WithSecure’daki güvenlik araştırmacıları, “Bir Facebook Business hesabı oturum çerezi bulursa, saldırganı hesaba yönetici olarak eklemeye çalışacaktır” diye yazıyor Çalıştırılan komut dosyası daha sonra hedeflerinden hassas bilgileri çıkarmak için tasarlanmış DarkGate kötü amaçlı yazılımını ortaya çıkarır 8

    Yeni bir iş arıyor olsanız bile internette gezinirken asla çok dikkatli olamazsınız Ancak DarkGate’in Facebook Business hesaplarını hedefleyen daha özel bir bileşeni var pdf

WithSecure’a göre, arşiv, Windows ikili curl