Поддельный сайт найма, созданный для атаки на ветеранов с помощью вредоносных программ: вот и все, что вам нужно знать (12.10.23)

Защита от вредоносных программ

Недавно ветераны США были обеспокоены фальшивым веб-сайтом, который маскируется под организацию, предлагающую им работу. К счастью, многие из них узнали правду об этом и поняли, что он был создан только с единственной целью - распространять вредоносное ПО, которое дает злоумышленникам полный контроль над компьютером жертвы.

По мнению исследователей из Cisco Talos Group, организация называет себя Hire Military Heroes, или HMH. Когда ветераны посещают этот сайт, он убеждает их загрузить настольное приложение, которое рекламируется для поиска работы.

Группа Cisco Talos подчеркнула, что создателями и злоумышленниками, стоящими за этим сайтом, являются Tortoiseshell. Это недавно выявленный злоумышленник, нацелившийся на многие ИТ-компании с целью получения их клиентских баз данных.

Группа добавила: «Это только последние действия Tortoiseshell. Предыдущее исследование показало, что этот субъект стоит за атакой на поставщика ИТ в Саудовской Аравии. Для этой кампании, которую отслеживал Талос, Tortoiseshell использовал тот же бэкдор, что и в прошлом, показывая, что они полагаются на некоторые из тех же тактик, техник и процедур (ДТС) ».

Как работает этот поддельный веб-сайт по найму ветеранов Распространять вредоносное ПО?

Очевидно, вредоносное ПО нацелено на ветеранов США. Поэтому, если они не разбираются в технологиях или совершенно не знают, что на этом фиктивном веб-сайте по найму ветеранов есть вредоносное ПО, они быстро соблазняются делать то, о чем их просят.

Вот как это работает. При посещении сайта им будет предложено загрузить программу для своего устройства. Для компьютеров Windows вредоносная программа поставляется в виде zip-файла, содержащего программу с именем win10.exe.

После запуска программы появится крошечный экран загрузки с сообщением, что «Нанимайте военных героев - это новый способ найма вооруженных сил». Он пытается убедить жертв, что в настоящее время подключается к базе данных.

На самом деле, пока отображается экран, вредоносная программа уже загружает два других вредоносных объекта и сохраняет их в компьютер.

Позже на экране будет мигать предупреждение, в котором говорится: «Ваше решение безопасности прерывает соединения с нашими серверами». Поддельное предупреждение отображается только для того, чтобы программа выглядела безопасной и законной.

На данный момент уже загружены два вредоносных объекта, которые работают в фоновом режиме. Первая вредоносная программа предназначена для сбора информации о жертве и компьютере, а вторая выполняет все команды, данные злоумышленниками.

Как вредоносная программа собирает информацию о пользователях?

Первый загруженный вредоносный объект выполнит 111 команд. Все они предназначены для сбора каждого бита информации о жертве и компьютере.

После выполнения команды будут перечислять все файлы, присутствующие на компьютере, информацию о диске, всех активных процессах, полезная сетевая информация, все общие сетевые ресурсы, данные брандмауэра, существующие учетные записи пользователей, настроенные на устройстве, и другие детали.

После сбора всей информации все будет сохранено в файл с именем% Temp% \ si.cab. Затем он будет отправлен злоумышленникам с использованием учетных данных электронной почты жертвы в Gmail.

Как вредоносное ПО выполняет команды, отправленные злоумышленниками?

Как уже упоминалось, на компьютер жертвы загружаются два вредоносных объекта. . Первый будет собирать информацию, а второй будет выполнять любую команду, отправленную злоумышленниками.

Вторая вредоносная сущность представляет собой троянскую программу удаленного доступа. Он будет установлен как служба Windows и будет называться dllhost. Поскольку он настроен на автоматический запуск, он должен запускаться каждый раз при запуске Windows.

После активации троянец свяжется со своими создателями и серверами управления. Через эти серверы вредоносная программа получает команды для загрузки файлов, завершения служб или даже выполнения других команд.

До сих пор неизвестно, как распространяется вредоносная программа. Исследователи даже сказали: «На момент публикации у нас не было используемого метода распространения, и у нас нет доказательств того, что он существует в дикой природе. Уровень сложности низкий, поскольку используемый двоичный файл .NET имеет плохие возможности OPSEC, такие как жестко закодированные учетные данные, но есть и другие более продвинутые методы, позволяющие сделать вредоносное ПО модульным и знать, что жертва уже запустила его ».

Они также добавили: «Существует вероятность того, что несколько команд из APT работали над несколькими элементами этого вредоносного ПО, поскольку мы можем видеть определенные уровни сложности и различные уровни виктимологии».

Советы по предотвращению вредоносных программ

Если вы хотите защитить свои компьютеры от вредоносных программ, вы должны принять превентивные меры. Вот несколько полезных советов, которые следует принять во внимание:

Совет №1: Установите антивирусное программное обеспечение.

Это может показаться очевидным советом, но многие предпочитают игнорировать его. Да, ваш компьютер может уже иметь встроенную защиту от вредоносных программ. Однако никогда нельзя быть так уверенным. Мы предлагаем вам установить на свой компьютер надежное стороннее программное обеспечение для защиты от вредоносных программ, чтобы вывести безопасность на новый уровень. Следующим шагом после установки средства защиты от вредоносных программ является обеспечение актуальности вашей ОС.

Совет № 2: обновляйте операционную систему.

Независимо от того, используете ли вы macOS, Linux или Windows, ваша задача - всегда поддерживать их в актуальном состоянии. Разработчики вашей ОС постоянно работают над выпуском исправлений безопасности, направленных на исправление ранее обнаруженных ошибок и проблем.

Совет № 3: убедитесь, что ваша сеть безопасна.

Мы все используем наши компьютеры для подключения к принтерам, другие компьютеры и, конечно же, Интернет. Чтобы убедиться, что все ваши соединения защищены, необходимо использовать надежный пароль.

Кроме того, по возможности не транслируйте открытую сеть WiFi. Идеально использовать шифрование WPA или WPA2, поскольку WEP уже устарел. Всего за пару минут хакеры уже могут обойти WEP-шифрование.

Также неплохо не разглашать ваш SSID или имя вашей сети Wi-Fi. Хотя это может означать, что вам придется вручную настроить сеть на вашем устройстве, это также предлагает более безопасную сеть.

Совет №4: подумайте, прежде чем щелкнуть.

Это еще один совет, требующий здравого смысла. Если вы не знаете отправителя электронного письма, не нажимайте на что-либо. Возьмите за привычку сначала наводить курсор на ссылку, чтобы знать, куда она вас приведет. Кроме того, если вам нужно загрузить файл из Интернета, сначала отсканируйте его перед запуском.

Совет № 5: избегайте подключения к открытым сетям Wi-Fi.

Когда вы находитесь в общественных местах, таких как библиотека, кофе магазин или аэропорт, избегайте подключения к открытой сети Wi-Fi. Обязательно сделайте это, особенно если вы пользуетесь банковскими приложениями или строго конфиденциальными документами. Есть вероятность, что злоумышленники находятся в той же сети, терпеливо ожидая, пока следующая жертва попадется на их удочку.

Совет № 6: сделайте резервную копию важных файлов.

В худшем случае лучшее, что вы можете сделать, - это создать резервную копию ваших важных файлов. В идеале вы должны хранить резервную копию на отдельном запоминающем устройстве. Таким образом, когда придет время, вы больше не сможете открывать свой компьютер, вы сможете легко восстановить резервную копию и подготовить файлы и документы на другом устройстве.

Совет №7: действуйте.

Все советы и информация, представленная здесь, бесполезна, если вы ничего не делаете. Конечно, вы должны проявить инициативу и сделать все возможное, чтобы предотвратить атаки вредоносных программ. Если вы не установите антивирусное программное обеспечение, наступит время, когда угрозы найдут способ нанести ущерб вашей системе.

Дело здесь в том, чтобы принять меры. Просто сидеть перед компьютером ничего не значит против вредоносных программ.

Резюме

Как всегда говорят: «Если это слишком хорошо, чтобы быть правдой, то, вероятно, это не так». Подумай об этом. Вы должны зарабатывать работу. Вы не можете легко получить его, просто загрузив программы или приложения. Если вы когда-нибудь найдете веб-сайт, на котором вам предлагается загрузить программу, которая поможет вам найти работу, немедленно закройте его. Да ладно, на многих законных сайтах всегда можно найти достойную работу.

Будьте умны. Не дайте себя обмануть такой мошеннической тактикой. Примите превентивные меры, чтобы хакеры не смогли украсть у вас важную информацию.

Сталкивались ли вы с другими подобными вредоносными программами раньше? Как вы с ними справились? Сообщите нам об этом в комментариях.

YouTube видео: Поддельный сайт найма, созданный для атаки на ветеранов с помощью вредоносных программ: вот и все, что вам нужно знать

12, 2023

Поддельный сайт найма, созданный для атаки на ветеранов с помощью вредоносных программ: вот и все, что вам нужно знать (12.10.23)

YouTube видео: Поддельный сайт найма, созданный для атаки на ветеранов с помощью вредоносных программ: вот и все, что вам нужно знать

Статьи

6 лучших приложений для Android и IOS для написания эссе

Артас против Сильваны WoW - Кто сильнее

Как включить безопасный режим YouTube для ваших детей

Сравнение разницы между обсидианом и бриллиантом в Minecraft

Что такое программа запуска модов Minecraft

Последние статьи

Как перезапустить миссию в The Division

2 способа исправить Fortnite, мы попали в затруднительное положение

Что такое отображение личных ресурсов в WoW

Включение или выключение калибровки поверхности Razer

Как создать XML-файл библиотеки iTunes