Фалшив сайт за набиране на персонал, създаден, за да атакува ветерани със злонамерен софтуер: Ето всичко, което трябва да знаете (08.18.25)
Напоследък американските ветерани са обезпокоени от фалшив уебсайт, който се маскира като организация, която им предлага работа. За щастие много от тях разбраха истината за него и разбраха, че той е създаден само с единствената цел да разпространява зловреден софтуер, който дава на нападателите пълен контрол над компютъра на жертвата.
Според изследователите от Cisco Talos Група, организацията се нарича Hire Military Heroes или HMH. Когато ветераните посетят сайта, той ще ги убеди да изтеглят настолно приложение, което се рекламира, за да се търсят възможности за работа.
Cisco Talos Group подчерта, че създателите и нападателите зад този уебсайт са Tortoiseshell. Това е наскоро идентифициран хакер, който е насочил много ИТ компании да извлекат базата си с клиенти.
Освен това групата добави: „Това са само последните действия на Tortoiseshell. Предишни изследвания показаха, че актьорът стои зад нападател на ИТ доставчик в Саудитска Арабия. За тази кампания, която Talos проследява, Tortoiseshell използва същата задна врата, която е използвала в миналото, показвайки, че разчитат на едни и същи тактики, техники и процедури (TTP). ”
Как се прави този фалшив уебсайт за наемане на ветерани Разпространение на зловреден софтуер?Очевидно зловредният софтуер е насочен към американски ветерани. Така че, ако не са технически разбиращи или не са напълно наясно, че този фалшив уебсайт за наемане на ветерани има злонамерен софтуер, те бързо биват привлечени да правят това, което им е поискано.
Ето как работи. Когато посетят сайта, ще бъдат подканени да изтеглят програма за своето устройство. За компютри с Windows зловредният софтуер се предлага в zip файл, който съдържа програма с име win10.exe.
След като програмата бъде стартирана, ще се появи малък екран за зареждане, в който се посочва, че „Наемането на военни герои е нов инструмент за наемане на въоръжени сили“. Опитва се да убеди жертвите, че в момента се свързва с базата данни.
Истината е, че докато екранът се показва, зловредният софтуер вече изтегля две други зловредни обекти и ги записва в компютъра.
По-късно на екрана ще премигне сигнал, казващ „Вашето решение за сигурност прекратява връзките с нашите сървъри.“ Фалшивият сигнал се показва само, за да може програмата да изглежда безопасна и легитимна.
Към този момент два субекта на зловреден софтуер вече са изтеглени и работят във фонов режим. Първият зловреден софтуер е направен да събира информация за жертвата и компютъра, докато другият изпълнява всички команди, дадени от нападателите.
Как зловредният софтуер събира потребителска информация?Първият обект на зловреден софтуер, който се изтегля, ще изпълни общо 111 команди. Всички те са предназначени да събират всеки бит информация за жертвата и компютъра.
След като бъдат изпълнени, командите ще изброят всички налични файлове на компютъра, информация за устройството, всички активни процеси, полезна информация за мрежата, всички мрежови споделяния, данните на защитната стена, съществуващите потребителски акаунти, конфигурирани на устройството, и други подробности.
След като цялата информация бъде събрана, всичко ще бъде записано във файл с име% Temp% \ si.cab. След това ще бъде изпратен обратно на нападателите, използвайки идентификационните данни на Gmail на жертвата.
Как зловредният софтуер изпълнява командите, изпратени от атакуващите?Както споменахме, има два обекта на зловреден софтуер, които се изтеглят на компютъра на жертвата . Първият ще събере информация, докато вторият ще изпълни каквато и да е команда, изпратена от нападателите.
Вторият обект на злонамерен софтуер е под формата на троянски коне за отдалечен достъп. Той ще бъде инсталиран като услуга за Windows и носи името dllhost. Тъй като е конфигуриран да се стартира автоматично, той трябва да се стартира всеки път, когато Windows стартира.
След като е активен, троянският коне ще комуникира обратно със своите създатели и контролни сървъри. Чрез тези сървъри зловредният софтуер получава команди за качване на файлове, прекратяване на услуги или дори изпълнение на други команди.
Досега не е известно как се разпространява зловредният софтуер. Изследователите дори казаха, че „Към момента на публикуване нямаме използван метод за разпространение, нито имаме доказателства за това в дивата природа. Нивото на усъвършенстване е ниско, тъй като използваният двоичен файл .NET има лоши възможности на OPSEC, като твърдо кодирани идентификационни данни, но след това и други по-усъвършенствани техники, като направи зловредния софтуер модулен и знае, че жертвата вече го е изпълнила.
Те също така добавиха, „Има възможност множество екипи от APT да са работили върху множество елементи на този зловреден софтуер, тъй като можем да видим съществуващи определени нива на усъвършенстване и различни нива на виктимология.“
Съвети за предотвратяване на злонамерен софтуер p> Ако искате да защитите компютрите си срещу субекти със зловреден софтуер, трябва да вземете превантивни мерки. Ето няколко полезни съвета, които трябва да вземете под внимание: Съвет №1: Инсталирайте софтуер за борба срещу злонамерен софтуер.Това може да изглежда очевиден съвет, но мнозина предпочитат да го пренебрегнат. Да, вашият компютър може вече да има вградена защита срещу зловреден софтуер. Никога обаче не можеш да бъдеш толкова сигурен. Препоръчваме ви да инсталирате доверен софтуер на трети страни срещу злонамерен софтуер на вашия компютър, за да повишите сигурността на следващото ниво. След като инсталирате инструмент против зловреден софтуер, следващото ви действие е да се уверите, че вашата операционна система е актуална.
Съвет №2: Поддържайте операционната си система актуализирана.Независимо дали използвате MacOS, Linux или Windows, вашата работа е винаги да го поддържате актуален. Разработчиците на вашата операционна система винаги работят за пускане на корекции за сигурност, които имат за цел да поправят съобщени по-рано грешки и проблеми.
Съвет №3: Уверете се, че вашата мрежа е защитена.Всички ние използваме нашите компютри за свързване с принтери, други компютри и, разбира се, интернет. Уверете се, че всичките ви връзки са защитени, изисква използването на силна парола.
Също така, ако е възможно, не излъчвайте отворена WiFi мрежа. Идеално е да използвате WPA или WPA2 криптиране, тъй като WEP вече е остарял. Само за няколко минути хакерите вече могат да заобиколят WEP криптирането.
Също така е чудесна идея да избягвате излъчването на вашия SSID или името на вашата WiFi мрежа. Въпреки че това може да означава, че ще трябва да настроите ръчно мрежата на вашето устройство, тя предлага и по-сигурна мрежа.
Съвет # 4: Помислете преди да щракнете.Това е още един съвет, който изисква използването на здрав разум. Ако не знаете подателя на имейл, избягвайте да щраквате върху нещо. Дайте си навик първо да задържите курсора на мишката върху връзката, за да разберете къде ще ви отведе. Освен това, ако трябва да изтеглите файл от мрежата, първо го сканирайте, преди да го стартирате.
Съвет №5: Избягвайте свързването с отворени WiFi мрежи.Когато сте на обществени места като библиотеката, кафето магазин или летище, избягвайте да се свързвате с отворена WiFi мрежа. Уверете се, че правите това, особено ако имате достъп до банкови приложения или силно поверителни документи. Има шанс нападателите да са в една и съща мрежа и търпеливо да чакат следващата си жертва да падне в стръвта им.
Съвет # 6: Направете резервно копие на вашите важни файлове.Когато по-лошото стане най-лошото, най-доброто, което можете да направите, е да имате резервно копие на важните си файлове. В идеалния случай трябва да съхранявате архива на отделно устройство за съхранение. По този начин, когато му дойде времето, вече не можете да отворите компютъра си, можете лесно да възстановите архива и да подготвите вашите файлове и документи на друго устройство.
Съвет # 7: Предприемете действия.Всички съвети и информацията, споделена тук, е безполезна, ако не направите нищо. Разбира се, трябва да поемете инициативата и да направите каквото можете, за да предотвратите атаки на зловреден софтуер. Ако не инсталирате анти-зловреден софтуер, тогава ще дойде време, когато заплахите ще намерят начин да нанесат хаос на вашата система.
Тук въпросът е да се предприемат действия. Само седенето пред компютъра ви няма да направи нищо срещу субектите на зловредния софтуер.
РезюмеКакто винаги казват: „Ако е твърде хубаво, за да е истина, тогава вероятно не е така.“ Помисли за това. Трябва да печелите работни места. Не можете лесно да качите такъв, като просто изтеглите програми или приложения. Ако някога намерите уебсайт, който ви казва да изтеглите програма, която да ви помогне да започнете работа, затворете я веднага. Хайде, винаги можете да намерите достойна работа на много законни уебсайтове.
Бъдете умни. Не се заблуждавайте от тези измамни тактики. Приложете превантивни мерки, така че хакерите да не намерят начин да откраднат важна информация от вас.
Срещали ли сте други подобни субекти на злонамерен софтуер преди? Как се справихте с тях? Уведомете ни в коментарите.
YouTube Video.: Фалшив сайт за набиране на персонал, създаден, за да атакува ветерани със злонамерен софтуер: Ето всичко, което трябва да знаете
08, 2025