Väärennetty rekrytointisivusto, joka on luotu hyökkäämään veteraanien kanssa haittaohjelmilla: Siinä on kaikki mitä sinun pitäisi tietää (08.18.25)

Haittaohjelmien torjunta

Yhdysvaltain veteraaneja on viime aikoina häirinnyt väärennetty verkkosivusto, joka peittää itsensä organisaatioksi, joka tarjoaa heille työpaikkoja. Onneksi monet heistä saivat selville siitä totuuden ja huomasivat, että se oli luotu vain sellaisen haittaohjelman levittämiseen, joka antaa hyökkääjille täydellisen hallinnan uhrin tietokoneesta.

Cisco Talos -tutkijoiden mukaan Ryhmä, organisaatio kutsuu itseään Hire Military Heroesiksi tai HMH: ksi. Kun veteraanit vierailevat sivustolla, se vakuuttaa heidät lataamaan työpöytäsovelluksen, jota mainostetaan auttamaan etsimään työpaikkoja.

Cisco Talos -ryhmä korosti, että tämän sivuston takana olevat luojat ja hyökkääjät ovat kilpikonna. Se on äskettäin tunnistettu hyökkääjä, joka kohdisti monia IT-yrityksiä hakemaan asiakastietokantaansa.

Ryhmä lisäsi edelleen: "Tämä on vain Tortoiseshellin viimeisimmät toimet. Aikaisemmat tutkimukset osoittivat, että näyttelijä oli IT-palveluntarjoajan hyökkääjän takana Saudi-Arabiassa. Tässä Talos-kampanjassa Tortoiseshell käytti samaa takaovea kuin aikaisemmin, osoittaen, että he luottavat samoihin taktiikoihin, tekniikoihin ja menettelyihin (TTP). "

Kuinka tämä väärennetty veteraanien vuokraussivusto toimii Levitä haittaohjelmia?

Haittaohjelma on tietysti kohdistettu Yhdysvaltain veteraaneihin. Joten, jos he eivät ole teknisesti taitavia tai ovat täysin tietämättömiä siitä, että tällä väärällä veteraanien vuokraussivustolla on haittaohjelmia, he houkuttelevat nopeasti tekemään mitä heiltä kysytään.

Näin se toimii. Kun he vierailevat sivustolla, heitä kehotetaan lataamaan ohjelma laitteelleen. Windows-tietokoneissa haittaohjelma tulee zip-tiedostoon, joka sisältää ohjelman nimeltä Win10.exe.

Kun ohjelma on käynnistetty, avautuu pieni latausnäyttö, jossa sanotaan, että "Palkkaa sotilasheroosia on uusi ase asevoimien palkkaamiseen". Se yrittää vakuuttaa uhrit, että se muodostaa yhteyden tietokantaan.

Totuus on, että vaikka näyttöä näytetään, haittaohjelma lataa jo kahta muuta haittaohjelmakokonaisuutta ja tallentaa ne tietokoneeseen.

Myöhemmin ruudulla vilkkuu hälytys, jossa sanotaan: "Suojausratkaisusi lopettaa yhteydet palvelimiin." Väärennösilmoitus näytetään vain, jotta ohjelma näyttää turvalliselta ja lailliselta.

Tässä vaiheessa kaksi haittaohjelmakokonaisuutta on jo ladattu ja ne toimivat taustalla. Ensimmäinen haittaohjelma on tarkoitettu keräämään tietoja uhrista ja tietokoneesta, kun taas toinen suorittaa kaikki hyökkääjien antamat komennot.

Kuinka haittaohjelma kerää käyttäjätietoja?

Ensimmäinen ladattu haittaohjelmakokonaisuus suorittaa yhteensä 111 komentoa. Kaikkien niiden on tarkoitus kerätä kaikki pienet tiedot uhrista ja tietokoneesta.

Kun komento on suoritettu, komennoissa luetellaan kaikki tietokoneessa olevat tiedostot, tiedot asemasta, kaikki aktiiviset prosessit, hyödyllisiä verkkotietoja, kaikki verkko-osuudet, palomuuritiedot, laitteeseen määritetyt olemassa olevat käyttäjätilit ja muut tiedot.

Kun kaikki tiedot on kerätty, kaikki tallennetaan tiedostoon nimeltä% Temp% \ si. ohjaamo. Se lähetetään sitten hyökkääjille uhrin Gmail-sähköpostitiedoilla.

Kuinka haittaohjelma suorittaa hyökkääjien lähettämät komennot?

Kuten mainittiin, on kaksi haittaohjelmakokonaisuutta, jotka ladataan uhrin tietokoneelle. . Ensimmäinen kerää tietoja, kun taas toinen suorittaa kaiken hyökkääjien lähettämän komennon.

Toinen haittaohjelmakokonaisuus on etäkäyttöinen troijalainen. Se asennetaan Windows-palveluna ja sen nimi on dllhost. Koska se on määritetty käynnistymään automaattisesti, sen pitäisi toimia aina, kun Windows käynnistyy.

Kun troijalainen on aktiivinen, se viestii takaisin luojilleen ja ohjauspalvelimilleen. Näiden palvelimien kautta haittaohjelma vastaanottaa komentoja tiedostojen lataamiseksi, palvelujen lopettamiseksi tai jopa muiden komentojen suorittamiseksi.

Tähän mennessä ei tiedetä, miten haittaohjelma jakautuu. Tutkijat sanoivat jopa, että "julkaisuhetkellä meillä ei ole käytetty levitysmenetelmää, eikä meillä ole todisteita siitä olemassaolosta luonnossa. Kehittyneisyys on matala, koska käytetyllä .NET-binaarilla on heikot OPSEC-ominaisuudet, kuten kovakoodatut tunnistetiedot, mutta sitten muita kehittyneempiä tekniikoita tekemällä haittaohjelma modulaariseksi ja tietoinen siitä, että uhri on jo suorittanut sen. "

He lisäsivät myös: "On mahdollista, että useat APT: n tiimit työskentelivät tämän haittaohjelman useiden elementtien parissa, koska voimme nähdä tietyn tason hienostuneisuutta ja erilaisia viktologian tasoja."

Haittaohjelmien ehkäisyvinkkejä

Jos haluat suojata tietokoneesi haittaohjelmakokonaisuuksilta, sinun on toteutettava ennalta ehkäiseviä toimenpiteitä. Tässä on joitain hyödyllisiä vinkkejä, jotka on otettava huomioon:

Vinkki 1: Asenna haittaohjelmien torjuntaohjelmisto.

Tämä saattaa tuntua itsestään selvältä vinkiltä, mutta monet haluavat jättää sen huomiotta. Kyllä, tietokoneessasi voi olla jo sisäänrakennettu haittaohjelmien torjunta. Et kuitenkaan voi koskaan olla niin varma. Suosittelemme, että asennat luotettavan kolmannen osapuolen haittaohjelmien torjuntaohjelmiston tietokoneellesi siirtyäksesi turvallisuudesta seuraavalle tasolle. Kun olet asentanut haittaohjelmien torjuntatyökalun, seuraava toimintatapasi on varmistaa, että käyttöjärjestelmäsi on ajan tasalla.

Vinkki 2: Pidä käyttöjärjestelmäsi ajan tasalla.

Riippumatta siitä, käytätkö macOS: ää, Linuxia tai Windowsia, sinun on aina pidettävä se ajan tasalla. Käyttöjärjestelmäsi kehittäjät pyrkivät jatkuvasti julkaisemaan tietoturvakorjauksia, joiden tarkoituksena on korjata aiemmin ilmoitetut virheet ja ongelmat.

Vinkki 3: Varmista, että verkko on suojattu.

Yhdistämme kaikki tietokoneemme tulostimiin, muut tietokoneet ja tietysti Internet. Kaikkien yhteyksien suojaaminen edellyttää vahvan salasanan käyttöä.

Älä myöskään lähetä avointa WiFi-verkkoa, jos mahdollista. On ihanteellista käyttää WPA- tai WPA2-salausta, koska WEP on jo vanhentunut. Hakkerit voivat jo muutamassa minuutissa ohittaa WEP-salauksen.

On myös hyvä idea välttää SSID: n tai WiFi-verkon nimen lähettämistä. Vaikka tämä saattaa tarkoittaa, että joudut määrittämään verkon manuaalisesti laitteellesi, se ehdottaa myös turvallisempaa verkkoa.

Vinkki 4: Ajattele ennen kuin napsautat.

Tämä on toinen vinkki, joka vaatii terveen järjen käyttöä. Jos et tiedä sähköpostin lähettäjää, vältä napsauttamasta mitään. Tee tavaksi hiirellä ensin linkin päälle tietääksesi mihin se vie sinut. Lisäksi, jos haluat ladata tiedoston verkosta, skannaa se ensin ennen kuin suoritat sen.

Vinkki 5: Vältä yhteyden muodostamista avoimeen WiFi-verkkoon.

Kun olet julkisissa paikoissa, kuten kirjastossa, kahvia kaupassa tai lentokentällä, vältä yhteyden muodostamista avoimeen WiFi-verkkoon. Varmista, että teet tämän, varsinkin jos käytät pankkisovelluksia tai erittäin luottamuksellisia asiakirjoja. On mahdollista, että hyökkääjät ovat samassa verkossa ja odottavat kärsivällisesti, että seuraava uhri putoaa syötinsä.

Vinkki # 6: Ota varmuuskopio tärkeistä tiedostoistasi.

Kun pahin tapahtuu pahimmillaan, parasta mitä voit tehdä, on varmuuskopio tärkeistä tiedostoistasi. Ihannetapauksessa varmuuskopio on tallennettava erilliseen tallennuslaitteeseen. Tällä tavalla, kun on aika, et voi enää avata tietokonetta, voit palauttaa varmuuskopion helposti ja saada tiedostot ja asiakirjat valmiiksi toisella laitteella.

Vinkki 7: Toimi.

Kaikki vinkit ja täällä jaetut tiedot ovat turhia, jos et tee mitään. Tietenkin sinun on tehtävä aloite ja tehtävä kaikkesi estääkseen haittaohjelmien hyökkäykset. Jos et asenna haittaohjelmien torjuntaohjelmaa, tulee aika, jolloin uhkat löytävät keinon tuhota järjestelmääsi.

Tässä on tehtävä toimia. Pelkkä istuminen tietokoneen edessä ei tee mitään haittaohjelmakokonaisuuksia vastaan.

Yhteenveto

Kuten he aina sanovat: "Jos se on liian hyvä ollakseen totta, niin se ei todennäköisesti ole." Ajattele sitä. Sinun on ansaittava työpaikkoja. Et voi helposti laskeutua lataamalla vain ohjelmia tai sovelluksia. Jos löydät joskus verkkosivuston, joka kehottaa sinua lataamaan työn, joka auttaa sinua saamaan työpaikan, sulje se heti. Hienoa, voit aina löytää kunnollisia työpaikkoja monilta laillisilta verkkosivustoilta.

Ole fiksu. Älä lankaudu näillä vilpillisillä taktiikoilla. Toteuta ennalta ehkäiseviä toimenpiteitä, jotta hakkerit eivät löydä tapaa varastaa sinulta tärkeitä tietoja.

Oletko tavannut muita vastaavia haittaohjelmakokonaisuuksia aiemmin? Kuinka käsittelet heitä? Kerro meille kommenteissa.

YouTube-video: Väärennetty rekrytointisivusto, joka on luotu hyökkäämään veteraanien kanssa haittaohjelmilla: Siinä on kaikki mitä sinun pitäisi tietää

08, 2025

Väärennetty rekrytointisivusto, joka on luotu hyökkäämään veteraanien kanssa haittaohjelmilla: Siinä on kaikki mitä sinun pitäisi tietää (08.18.25)

YouTube-video: Väärennetty rekrytointisivusto, joka on luotu hyökkäämään veteraanien kanssa haittaohjelmilla: Siinä on kaikki mitä sinun pitäisi tietää

Artikkelit

WoW Bigwigs vs DBM - Mikä lisäosa on parempi

Mitä tehdä, kun älykkäät postilaatikot eivät toimi Macissa

Onko Technic Launcher turvallinen käyttää Minecraftissa

5 realistisinta Roblox-peliä, jotka sinun on pelattava

4 tapaa korjata ristiriitojen varmuuskopiokoodit, jotka eivät toimi

Viimeisimmät artikkelit

Voiko tietokoneeni suorittaa ylikellotuksen

Yhdistä Dragons Challenge 15 - täydellinen opas

Razer Cortex vs Game Booster - parempi valinta

Agar vs Slither: Mikä .io-peli on parempi kuin toinen

Kuinka kirjoittaa numeroita Robloxiin