BERITA SINGKAT
Penjahat dunia maya telah menggunakan taktik baru, yaitu dengan menyamar Serangan Kerumunan perekrut untuk mendistribusikan cryptominer di perangkat korbannya.
Kampanye jahat ini dimulai dengan email yang mengundang korban untuk menjadwalkan wawancara dengan perekrut untuk posisi sebagai pengembang junior.
Email tidak sah tersebut berisi tautan, yang menyatakan bahwa email tersebut akan membawa penerima ke suatu situs sehingga mereka dapat menjadwalkan wawancara mereka, namun kenyataannya, membawa korban ke situs web jahat yang berisi tautan untuk mengunduh “aplikasi CRM” yang diklaim.
“Meskipun wawancara dan email phishing terkait pekerjaan bukanlah hal yang jarang terjadi, ini adalah kampanye yang sangat bertarget yang melampaui sebagian besar kampanye jahat yang kita lihat dengan tema ini,” kata Chance Caldwell, direktur senior Pusat Pertahanan Phishing di Cofense, dalam sebuah pernyataan. pernyataan yang dikirim melalui email. “Kampanye ini menggunakan URL yang dibuat agar terlihat seperti milik CrowdStrike, dan malware yang diunduh menyediakan pop-up yang mengarahkan pengguna ke portal dukungan CrowdStrike yang sebenarnya. Sebagian besar kasus penggunaan yang kami lihat beruntung memiliki branding yang tepat , apalagi upaya tambahan yang dilakukan di sini untuk benar-benar menggambarkan diri mereka sebagai CrowdStrike.”
Umpan Perekrut Berbahaya Menargetkan Windows & Mac
Situs ini menawarkan opsi untuk Windows dan macOS, dan apa pun opsi yang dipilih korban, setelah dipilih, ia akan mengunduh Windows yang dapat dieksekusi. ditulis dalam Rust. Eksekusi kemudian akan mengunduh penambang kripto XMRig.
Eksekusi menjalankan beberapa pemeriksaan lingkungan untuk menganalisis perangkat dan menghindari deteksi, seperti memindai proses yang berjalan, memverifikasi CPU, dan banyak lagi.
Jika pemeriksaan berhasil, file yang dapat dieksekusi akan menampilkan pop-up pesan kesalahan palsu untuk pengguna, saat mengunduh muatan tambahan yang diperlukan untuk menjalankan penambang XMRig.
CrowdStrike, yang mengidentifikasi kampanye tersebut beberapa hari yang lalu, adalah memperingatkan para pencari kerja untuk waspada, karena ini bukan satu-satunya penipuan yang melibatkan tawaran pekerjaan palsu yang beredar di luar sana.
Mereka merekomendasikan untuk menghindari wawancara apa pun yang dilakukan melalui pesan instan atau email, dan menolak mengunduh perangkat lunak apa pun untuk wawancara, dan menekankan pentingnya memverifikasi keaslian komunikasi perekrutan CrowdStrike dengan menghubungi [email protected].
“Sangat tidak mungkin perekrut akan mengarahkan seseorang untuk mengunduh dokumen yang dapat dieksekusi sebagai bagian dari proses wawancara,” kata Caldwell. “Setiap permintaan yang mencurigakan, seperti ini, harus diverifikasi secara memadai sebelum mengunduh apa pun, dan informasi kontak harus diverifikasi melalui situs web perusahaan yang sah.”
