Исследователи по кибербезопасности из Jamf Threat Labs сообщили о росте кибератак на платформе LinkedIn, направленных на распространение вредоносного ПО под названием RustDoor. Эти атаки особенно нацелены на старших сотрудников криптопроектов, разработчиков и владельцев криптовалют.
Хакеры используют социальную инженерию для маскировки под рекрутеров или доверенные источники. Например, они могут отправлять запросы на подтверждение квалификации перед приемом на работу или на выполнение отладочных упражнений. В этих сообщениях предлагается загрузить файлы или репозитории с GitHub, которые на самом деле являются зараженными скриптами.
Вредоносное ПО RustDoor маскируется под PDF-файлы, которые, после загрузки, запускают бинарные скрипты и устанавливают бэкдор в системе. Это позволяет хакерам полностью контролировать зараженное устройство, красть пароли и данные для доступа к криптокошелькам или биржам.
Аналитики советуют быть особенно осторожными при получении подобных предложений через LinkedIn и тщательно проверять любые запросы на загрузку файлов или выполнение скриптов.
источник
уникальность
