sağlayan yeni bir kimlik avı saldırısı seti. more_yumurta LinkedIn’de iş arayan potansiyel adayların silahlı iş teklifleriyle cezbedilmesinden bir yıl sonra, kötü amaçlı yazılımın bir enfeksiyon vektörü olarak sahte özgeçmişleri olan çarpıcı kurumsal işe alım yöneticileri gözlemlendi.
eSentire’in araştırma ve raporlama sorumlusu Keegan Keplinger, “Bu yıl more_eggs operasyonu, sahte iş teklifleriyle iş arayanları hedeflemek yerine, işe alım yöneticilerini sahte özgeçmişlerle hedef alarak sosyal mühendislik senaryosunu tersine çevirdi” dedi. ifade.
Kanadalı siber güvenlik şirketi, üçü Mart ayının sonunda meydana gelen dört ayrı güvenlik olayını tespit ettiğini ve bozduğunu söyledi. Hedeflenen kuruluşlar arasında ABD merkezli bir havacılık şirketi, Birleşik Krallık’ta bulunan bir muhasebe şirketi, bir hukuk firması ve her ikisi de Kanada merkezli bir personel ajansı yer alıyor.
Golden Chickens (diğer adıyla Golden Chickens) adlı bir tehdit aktörünün eseri olduğundan şüphelenilen kötü amaçlı yazılım, zehirli örümcek), değerli bilgileri çalabilen ve güvenliği ihlal edilmiş ağda yanal hareket gerçekleştirebilen gizli, modüler bir arka kapı paketidir.
Keplinger, “More_eggs, meşru Windows süreçlerine kötü amaçlı kod ileterek ve bu pencere işlemlerinin işi onlar için yapmasına izin vererek yürütmeyi başarır” dedi. Amaç, kötü amaçlı yazılım ve yan adım algılamayı başlatmak için özgeçmişleri bir tuzak olarak kullanmaktır.
Modus operandi’deki rolün tersine çevrilmesi bir yana, izinsiz girişlerin planlarını gerçekleştirmeden önce durdurulduğu gerçeği ışığında, saldırganların neyin peşinde olduğu belirsizdir. Ancak, more_eggs’in bir kez konuşlandırıldıktan sonra bilgi hırsızlığı ve fidye yazılımı gibi daha sonraki saldırılar için bir başlangıç noktası olarak kullanılabileceğini belirtmekte fayda var.
Keplinger, “more_eggs’in arkasındaki tehdit aktörleri, bir işe alım yöneticisinin beklentilerine veya iş tekliflerine uyan özgeçmişler gibi beklenen iletişimleri silah haline getiren, mevcut veya geçmiş iş unvanlarına uyan umutlu adayları hedefleyen ölçeklenebilir, hedef odaklı bir kimlik avı yaklaşımı kullanıyor.” Dedi.
