پیشنهاد کار با طعم فیشینگ
تخم‌مرغ اضافه گلدن چیکنز در سبد کاربران لینکدین
علیرضا صالحی
کد مطلب: 17686
تاریخ انتشار : چهارشنبه ۱۸ فروردين ۱۴۰۰ ساعت ۰۹:۰۰
 
گروه هکری گلدن چیکنز در حال اجرای کمپین فیشینگ هدف‌داری علیه متخصصان در لینکدین از طریق ارائه پیشنهاد کاری جعلی است تا درِ پشتی بدون فایلی به نام more eggs را به سیستم آنها وارد کند.
تخم‌مرغ اضافه گلدن چیکنز در سبد کاربران لینکدین
 
 
Share/Save/Bookmark
گروه هکری گلدن چیکنز در حال اجرای کمپین فیشینگ هدف‌داری علیه متخصصان در لینکدین از طریق ارائه پیشنهاد کاری جعلی است تا درِ پشتی بدون فایلی به نام more eggs را به سیستم آنها وارد کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،  یک گروه هکری به نام گلدن چیکنز (مرغ‌های طلایی) در حال اجرای کمپین فیشینگ هدف‌داری علیه متخصصان در لینکدین است. این گروه هکری از طریق ارائه پیشنهاد کاری به قربانیان، درِ پشتی بدون فایلی به نام more eggs را به سیستم آنها وارد می‌کند.

ایمیل‌های فیشینگ تلاش دارند تا از طریق اضافه کردن کلمه پوزیشن یا موقعیت به عنوان شغل متخصصان، آن‌ها را ترغیب به کلیک کردن بر روی یک فایل زیپ مخرب کنند. اضافه کردن کلمه پوزیشن می‌تواند این پیشنهاد کاری را قانونی و مورد اعتماد جلوه دهد.

قربانی با باز کردن این پیشنهاد کاری جعلی از روی ناآگاهی اجازه نصب درپشتی بدون فایل more eggs بر روی سیستم خود را صادر می‌کند.
این در پشتی می تواند پس از اتمام دانلود، بدافزارهای دیگری را نیز با خود همراه و اجازه دسترسی به سیستم را صادر می کند.

گروه گلدن چیکنز این در پشتی را به دیگر مجرمان سایبری نیز می فروشد. بنابراین مجرمان خواهند توانست به سیستم قربانی ورود و انواع دیگر بدافزار شامل بدافزارهای بانکی و باج‌افزارها را بر روی سیستم آنها کنند.

طبق گفته محققان امنیتی بدافزار more eggs ابتدا از فرایند عادی ویندوز سوءاستفاده می‌کند و آنتی‌ویروس را دور می‌زند سپس پیشنهاد کاری جعلی را به متخصصان ارائه می‌دهد. این پیشنهادها مخصوصا در روزهای همه‌گیری کرونا و کاهش میزان اشتغال می‌تواند وسوسه‌کننده باشد و افراد را به دام بیندازد.

طبق توصیه کارشناسان، همه کاربران لینکدین باید مراقب این نوع حملات فیشینگ باشند.