Falskt rekrutteringssted oprettet for at angribe veteraner med malware: Her er alt hvad du bør vide (08.18.25)

Anti-malware

For nylig er amerikanske veteraner blevet forstyrret af et falsk websted, der forklæder sig som en organisation, der tilbyder job til dem. Heldigvis fandt mange af dem sandheden om det ud og indså, at det kun var skabt med det ene formål at distribuere malware, der giver angribere fuld kontrol over et offers computer.

Ifølge forskerne fra Cisco Talos Group, kalder organisationen sig Hire Military Heroes eller HMH. Når veteraner besøger stedet, vil det overbevise dem om at downloade en desktopapplikation, der annonceres for at hjælpe med at søge jobmuligheder.

Cisco Talos Group understregede, at skaberne og angriberne bag dette websted er skildpaddeskal. Det er en nyligt identificeret angriber, der målrettede mange it-virksomheder om at hente deres kundedatabase.

Gruppen tilføjede yderligere, “Dette er bare de seneste handlinger fra Tortoiseshell. Tidligere undersøgelser viste, at skuespilleren stod bag en angriber på en it-udbyder i Saudi-Arabien. Til denne kampagne, som Talos spores, brugte Tortoiseshell den samme bagdør, som den har haft tidligere, hvilket viser, at de stoler på nogle af de samme taktikker, teknikker og procedurer (TTP'er). "

Hvordan fungerer dette falske veteranudlejningswebsted Spread Malware?

Malware er åbenbart rettet mod amerikanske veteraner. Så hvis de ikke er teknisk kloge eller er helt uvidende om, at dette falske veteranudlejningswebsted har malware, bliver de hurtigt lokket til at gøre, hvad de bliver bedt om.

Sådan fungerer det. Når de besøger webstedet, bliver de bedt om at downloade et program til deres enhed. På Windows-computere kommer malware i en zip-fil, der indeholder et program ved navn win10.exe.

Når programmet er lanceret, vises en lille indlæsningsskærm, der siger, at "Hire Military Heroes er et nyt reimg til ansættelse af væbnede styrker." Det forsøger at overbevise ofrene om, at det i øjeblikket opretter forbindelse til databasen.

Sandheden er, at mens skærmen vises, downloader malware allerede to andre malwareenheder og gemmer dem på computeren.

Senere blinker en advarsel på skærmen og siger "Din sikkerhedsløsning afslutter forbindelser til vores servere." Den falske alarm vises kun for at få programmet til at virke sikkert og legitimt.

På dette tidspunkt er to malwareenheder allerede blevet downloadet og kører i baggrunden. Den første malware er lavet til at indsamle oplysninger om offeret og computeren, mens den anden udfører alle de kommandoer, som angriberne har givet.

Hvordan indsamler malware malwareoplysninger?

Den første malware-enhed, der downloades, kører i alt 111 kommandoer. Alle er beregnet til at indsamle hver bit information om offeret og computeren.

Når de er udført, viser kommandoerne alle de filer, der findes på computeren, information om drevet, alle de aktive processer, nyttige netværksoplysninger, alle netværksshares, firewalldata, de eksisterende brugerkonti, der er konfigureret på enheden, og andre detaljer.

Når alle oplysninger er samlet, gemmes alt i en fil med navnet% Temp% \ si.cab. Det sendes derefter tilbage til angriberne ved hjælp af ofrets Gmail-legitimationsoplysninger.

Hvordan udfører malware den kommando, der er sendt af angriberne?

Som nævnt er der to malwareenheder, der downloades til offerets computer . Den første indsamler information, mens den anden udfører den kommando, som angriberne sender.

Den anden malware-enhed har form af en Trojan til fjernadgang. Det installeres som en Windows-tjeneste og hedder dllhost. Da det er konfigureret til at starte automatisk, skal det køre, hver gang Windows starter.

Når det er aktivt, kommunikerer Trojaneren tilbage til sine skabere og kontrolservere. Via disse servere modtager malware kommandoer til at uploade filer, afslutte tjenester eller endda udføre andre kommandoer.

Indtil nu vides det ikke, hvordan malware distribueres. Forskere sagde endda, at ”På tidspunktet for offentliggørelsen har vi ikke brugt en distributionsmetode, og vi har heller ikke bevis for, at denne findes i naturen. Niveauet af sofistikering er lavt, da den anvendte .NET-binær har dårlige OPSEC-funktioner, såsom hardkodede legitimationsoplysninger, men derefter andre mere avancerede teknikker ved at gøre malware modulær og opmærksom på, at offeret allerede kørte det. ”

De tilføjede også, "Der er en mulighed for, at flere hold fra en APT arbejdede på flere elementer af denne malware, da vi kan se visse niveauer af sofistikering eksisterende og forskellige niveauer af victimology."

Forebyggelse af malware-tip

Hvis du ønsker at få dine computere beskyttet mod malwareenheder, skal du træffe forebyggende foranstaltninger. Her er nogle nyttige tip, der skal tages i betragtning:

Tip nr. 1: Installer Anti-Malware-software.

Dette kan virke som et indlysende tip, men mange foretrækker at se bort fra det. Ja, din computer har muligvis allerede indbygget beskyttelse mod malware. Du kan dog aldrig være så sikker. Vi foreslår, at du installerer pålidelig tredjeparts anti-malware-software på din computer for at tage sikkerheden til det næste niveau. Efter installation af et anti-malware-værktøj er din næste fremgangsmåde at sikre, at dit operativsystem er opdateret.

Tip nr. 2: Hold dit operativsystem opdateret.

Uanset om du kører macOS, Linux eller Windows, er det dit job at altid holde det opdateret. Udviklerne af dit operativsystem arbejder altid på at frigive sikkerhedsrettelser, der sigter mod at rette tidligere rapporterede fejl og problemer.

Tip nr. 3: Sørg for, at dit netværk er sikkert.

Vi bruger alle vores computere til at oprette forbindelse til printere, andre computere og selvfølgelig internettet. For at sikre, at alle dine forbindelser er sikre, kræves der brug af en stærk adgangskode.

Send heller ikke et åbent WiFi-netværk, hvis det er muligt. Det er ideelt at bruge WPA- eller WPA2-kryptering, da WEP allerede er forældet. På bare et par minutter kan hackere allerede omgå WEP-kryptering.

Det er også en god ide at undgå at udsende dit SSID eller dit WiFi-netværks navn. Selvom dette kan betyde, at du bliver nødt til at opsætte netværket manuelt på din enhed, foreslår det også et mere sikkert netværk.

Tip nr. 4: Tænk inden du klikker.

Dette er et andet tip, der kræver brug af sund fornuft. Hvis du ikke kender afsenderen af en e-mail, skal du undgå at klikke på noget. Gør det til en vane at svæve over linket først for at vide, hvor det vil føre dig. Desuden, hvis du har brug for at downloade en fil fra internettet, skal du først scanne den, før du kører den.

Tip nr. 5: Undgå at oprette forbindelse til åbne WiFi-netværk.

Når du er på offentlige steder som biblioteket, kaffe butik eller lufthavn, undgå at oprette forbindelse til et åbent WiFi-netværk. Vær sikker på at du gør dette, især hvis du får adgang til bankapps eller meget fortrolige dokumenter. Der er en chance for, at angribere er på samme netværk og tålmodigt venter på, at deres næste offer falder i deres lokkemad.

Tip # 6: Få en sikkerhedskopi af dine vigtige filer.

Når det værste kommer som værst, er det bedste, du kan gøre, at have en sikkerhedskopi af dine vigtige filer. Ideelt set skal du have sikkerhedskopien gemt på en separat lagerenhed. På den måde kan du ikke længere åbne din computer, når tiden kommer, og du kan nemt gendanne sikkerhedskopien og have dine filer og dokumenter klar på en anden enhed.

Tip nr. 7: Tag handling.

Alle tip og oplysninger, der deles her, er nytteløse, hvis du ikke gør noget. Selvfølgelig skal du tage initiativet og gøre hvad du kan for at forhindre malwareangreb. Hvis du ikke installerer anti-malware-software, vil der komme et tidspunkt, hvor trusler finder en måde at skabe kaos på dit system.

Pointen her er at handle. Bare at sidde der foran din computer vil ikke gøre noget mod malwareenheder.

Oversigt

Som det de altid siger: "Hvis det er for godt til at være sandt, er det sandsynligvis ikke." Tænk over det. Du skal tjene job. Du kan ikke let lande en ved blot at downloade programmer eller apps. Hvis du nogensinde finder et websted, der fortæller dig at downloade et program for at hjælpe dig med at få et job, skal du straks lukke det. Kom, du kan altid finde anstændige job på mange legitime websteder.

Vær smart. Lad dig ikke narre af disse falske taktikker. Implementere forebyggende foranstaltninger, så hackere ikke finder en måde at stjæle vigtige oplysninger fra dig.

Har du stødt på andre lignende malwareenheder før? Hvordan håndterede du dem? Lad os vide det i kommentarerne.

YouTube Video.: Falskt rekrutteringssted oprettet for at angribe veteraner med malware: Her er alt hvad du bør vide

08, 2025

Falskt rekrutteringssted oprettet for at angribe veteraner med malware: Her er alt hvad du bør vide (08.18.25)

YouTube Video.: Falskt rekrutteringssted oprettet for at angribe veteraner med malware: Her er alt hvad du bør vide

Artikler

Alle krav til at lave en dæmonjæger i WoW

5 måder at rette Steam-skærmbillede på, fungerer ikke

3 måder at løse problemer med Razer Blade Stealth

3 måder at løse Razer Synapse 2.0.msi mangler

Corsair H110 vs H110i - Hvilken flydende CPU-køler er bedre

Seneste artikler.

Er Razer Cortex fuldstændig sikker at bruge

Blockland vs Roblox - The Better Game

5 spil som Summoners War (spil svarende til Summoners War)

5 måder at reparere Razer Blackwidow-nøgler på

3 måder at rette ekstra handlingsknap på, ikke vises på WoW