افشای کلاهبرداری فیشینگ: SlowMist حمله روی لینکین لینکین را کشف کرد
افشای کلاهبرداری فیشینگ: SlowMist حمله روی لینکین لینکین را کشف کرد
به گزارش زوم ارز، کلاهبرداری فیشینگ جدید ، که به عنوان یک پیشنهاد شغلی LinkedIn مبدل شده است ، به سرعت مهندسان blockchain را هدف قرار می دهد. این کلاهبرداری فیشینگ توسط Slowmist ، یک شرکت برای امنیت blockchain و اطلاعات تهدید ، بدون استفاده است. آخرین پرونده توسط برونو Skvorc از حساب رسمی X وی شاهد است. این مورد تهدیدی را که در پشت پیام استخدام مشروع قرار دارد تأکید می کند.
مهاجمان خود را در قالب بازی های مبتنی بر blockchain ، یعنی بازی Socifi و سکوی Staking ، مبدل کردند. آنها قربانیان را فریب داده اند و فرصت های شغلی پردرآمد را به آنها ارائه می دهند. روند استخدام حرفه ای به نظر می رسید ، پس از اینکه کلاهبردار یک کد مخرب ، مخزن Bitbucket را تهیه کرد ، بدتر شد.
Slowmist بدافزار را در کلاهبرداری فیشینگ تشخیص می دهد
محققان SlowMist کد را از نزدیک بررسی کرده و بدافزار رمزگذاری شده را در سرور ارائه شده جستجو کرده اند. این بدافزار به شکلی ساخته شده است تا داده های حساس و مهم کاربر را سرقت کند. پس از اجرای کد توسعه دهنده مظنون ، به نظر می رسد که با سرورهای مخرب فرمان و کنترل (C2) ارتباط برقرار می کند. این شامل برخی از اسکریپت های پنهان ، با هدف سرقت جزئیات حساس از سیستم و کلیدهای SSH است.
این اسکریپت ها همچنین به روش استخراج اعتبار ذخیره شده در داده های پسوند MACOS Keychains از مرورگر طراحی شده اند. جالب اینجاست که این بدافزار برای دور زدن ابزارهایی مانند Snitch Little طراحی شده است. از این طریق ، مهاجمان هنگام سرقت دارایی های رمزنگاری حساس و با ارزش ، ناشناخته ماندند.
SlowMist برای ارائه دستورالعمل هایی برای ایمن ماندن از کلاهبرداری های استخدام
SlowMist برای کاهش تهدیدها توصیه های قابل توجهی را برای افراد و شرکت ها ارائه می دهد. این پلتفرم توصیه های مفیدی را برای محتاط بودن در هنگام دریافت پیشنهادات شغلی ، با بارگیری کد خارجی ارائه می دهد.
با کمک کانال های رسمی ، کاربران باید استخدام کنندگان را تأیید کنند. آنها باید قبل از پیشروی ، مخازن مشترک را بررسی کنند و از اجرای اسکریپت ها بدون تحقیق دور شوند. از طرف دیگر ، شرکت ها باید ضمن مشاهده مخازن کد ، شبیه سازی های فیشینگ را اجرا کنند.
بنگاهها همچنین باید از راه حل های امنیتی پیشرفته ، محدود کردن سرقت اعتبار و خسارات مالی استفاده کنند. با رشد مداوم طرح های فیشینگ پیوسته ، Slowmist به کاربران توصیه می کند که هوشیار باشند تا از داده های حساس خود در برابر مجرمان سایبری محافظت کنند. این پلتفرم به جامعه توصیه می کند که از داده های حساس خود در برابر هکرهایی که از ابزارهای ایمنی پیشرفته استفاده می کنند ، محافظت کند.
منبع: