Crowdstrike-Warnungen zu einem neuartigen Phishing-Schema, das seinem Einstellungsverfahren zur Verbreitung eines gefälschten App-Downloaders mit dem Monero-Miner ähnelt
Dieser umformulierte Satz vermittelt die gleichen Informationen wie das Original, behält die Kernpunkte bei, verwendet jedoch aus Gründen der Klarheit und Lesbarkeit andere Wörter. Der Ausdruck „nachahmt seinen Rekrutierungsprozess“ wird durch „ähnlich seinem Einstellungsverfahren“ ersetzt und „liefert den Monero-Miner über einen gefälschten Anwendungs-Download“ wird umformuliert als „vertreibt einen gefälschten App-Downloader, der den Monero-Miner trägt“.
CrowdStrike, ein bekanntes Sicherheitsunternehmen, das sich auf Cyberschutz spezialisiert hat, hat ein betrügerisches E-Mail-Phishing-Programm entdeckt. Dieses Schema nutzt Bewerbungs-E-Mails von CrowdStrike als Deckmantel für die Verbreitung schädlicher Software, die für das Monero-Kryptowährungs-Mining entwickelt wurde.
In einem Blogartikel erläuterte das in Austin ansässige Unternehmen, dass ein betrügerisches System fiktive Stellenangebote nutzt, um Einzelpersonen dazu zu verleiten, den XMRig-Miner auf ihre Geräte herunterzuladen. Laut CrowdStrike ahmen diese Betrügereien ihre Rekrutierungsverfahren nach und versenden Phishing-E-Mails, um Opfer auf eine gefälschte Website zu locken. Auf dieser falschen Plattform werden sie aufgefordert, etwas herunterzuladen, das wie eine Mitarbeiterverwaltungsanwendung aussieht, aber in Wirklichkeit nur eine Tarnung für den Cryptominer-Downloader ist.
Der Angriff beginnt mit einer betrügerischen E-Mail, die offenbar von der Rekrutierungsabteilung von CrowdStrike stammt. Diese irreführende Nachricht führt die Empfänger auf eine schädliche Website. Dort werden die Opfer dazu verleitet, eine Scheinanwendung herunterzuladen und auszuführen. Diese betrügerische Software fungiert als Tool zum Herunterladen des XMRig-Kryptominers.
CrowdStrike
CrowdStrike erläuterte, dass die heruntergeladene Datei Überprüfungen auf dem Zielsystem durchführt, um einer Entdeckung zu entgehen. Wenn diese Tests erfolgreich sind, zeigt die ausführbare Datei vor dem Fortfahren ein falsches Fehlermeldungs-Popup an. Anschließend lädt das Schadprogramm den XMRig-Miner herunter und richtet ihn ein.
Laut CrowdStrike wurde festgestellt, dass auf der verdächtigen Website cscrm-hiring[.]com eine gefälschte CRM-App gehostet wird. Sie raten potenziellen Bewerbern, vorsichtig zu sein, da ihre Organisation von Bewerbern niemals verlangt, während des Einstellungsprozesses Software herunterzuladen.
Als Analyst wurde ich kürzlich erneut daran erinnert, dass die Welt der Kryptowährungen nicht immun gegen betrügerische Praktiken ist. Ein erschreckendes Beispiel hierfür war der Ronin-Network-Hack im Jahr 2022, bei dem es einem raffinierten Phishing-Angriff der Lazarus Group, einem staatlich unterstützten Hacker-Kollektiv Nordkoreas, gelang, einen Mitarbeiter dazu zu verleiten, eine schädliche PDF-Datei per E-Mail zu öffnen. Diese unglückliche Tat führte zum Diebstahl einer Kryptowährung im Wert von unglaublichen 600 Millionen US-Dollar.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- Fragen Sie einen Professor für römische Geschichte: Gab es jemals Haie im Kolosseum?
- Die 20 besten Filme über amerikanische Präsidenten
- EUR JPY PROGNOSE
- EUR RUB PROGNOSE
- EUR AED PROGNOSE
- FXS PROGNOSE. FXS Kryptowährung
- Japans Börsencrash löst im Jahr 1987 eine weltweite Panik aus – ein professioneller Händler erklärt, warum das passiert
- Hallmarks Trailer zu „Holiday Touchdown: A Chiefs Love Story“ nickt T. Swift zu
2025-01-10 14:18