گروه هکری گلدن چیکنز در حال اجرای کمپین فیشینگ هدفداری علیه متخصصان در لینکدین از طریق ارائه پیشنهاد کاری جعلی است تا درِ پشتی بدون فایلی به نام more eggs را به سیستم آنها وارد کند.
گروه هکری گلدن چیکنز در حال اجرای کمپین فیشینگ هدفداری علیه متخصصان در لینکدین از طریق ارائه پیشنهاد کاری جعلی است تا درِ پشتی بدون فایلی به نام more eggs را به سیستم آنها وارد کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه هکری به نام گلدن چیکنز (مرغهای طلایی) در حال اجرای کمپین فیشینگ هدفداری علیه متخصصان در لینکدین است. این گروه هکری از طریق ارائه پیشنهاد کاری به قربانیان، درِ پشتی بدون فایلی به نام more eggs را به سیستم آنها وارد میکند.
ایمیلهای فیشینگ تلاش دارند تا از طریق اضافه کردن کلمه پوزیشن یا موقعیت به عنوان شغل متخصصان، آنها را ترغیب به کلیک کردن بر روی یک فایل زیپ مخرب کنند. اضافه کردن کلمه پوزیشن میتواند این پیشنهاد کاری را قانونی و مورد اعتماد جلوه دهد.
قربانی با باز کردن این پیشنهاد کاری جعلی از روی ناآگاهی اجازه نصب درپشتی بدون فایل more eggs بر روی سیستم خود را صادر میکند. این در پشتی می تواند پس از اتمام دانلود، بدافزارهای دیگری را نیز با خود همراه و اجازه دسترسی به سیستم را صادر می کند.
گروه گلدن چیکنز این در پشتی را به دیگر مجرمان سایبری نیز می فروشد. بنابراین مجرمان خواهند توانست به سیستم قربانی ورود و انواع دیگر بدافزار شامل بدافزارهای بانکی و باجافزارها را بر روی سیستم آنها کنند.
طبق گفته محققان امنیتی بدافزار more eggs ابتدا از فرایند عادی ویندوز سوءاستفاده میکند و آنتیویروس را دور میزند سپس پیشنهاد کاری جعلی را به متخصصان ارائه میدهد. این پیشنهادها مخصوصا در روزهای همهگیری کرونا و کاهش میزان اشتغال میتواند وسوسهکننده باشد و افراد را به دام بیندازد.
طبق توصیه کارشناسان، همه کاربران لینکدین باید مراقب این نوع حملات فیشینگ باشند.