Chanzo: hackread.com – Mwandishi: Deeba Ahmed. MUHTASARI Ulaghai wa Kuhadaa Inawalenga Wanaotafuta Kazi: Wahalifu wa Mtandao wanaiga waajiri wa CrowdStrike ili kusambaza programu hasidi ya chryminer kupitia ofa za kazi ghushi. Uwasilishaji Programu hasidi: Waathiriwa wanadanganywa ili kupakua programu hasidi kutoka kwa tovuti bandia ya CrowdStrike, na kusakinisha XMRig ili kuchimba sarafu ya siri ya Monero. Mbinu za Ukwepaji: Programu hasidi huzuia matumizi ya CPU, hutafuta zana za usalama, na hutumia hati za uanzishaji ili kubaki bila kutambuliwa na kuendelea. Kuongezeka kwa Ulaghai wa Kazi Bandia: Mbinu kama hizi zinazidi kuwa za kawaida, huku vikundi kama vile Lazaro vikitumia ofa za kazi bandia kupeleka programu hasidi. Vidokezo vya Usalama: Thibitisha ofa za kazi kupitia chaneli rasmi, epuka upakuaji wa programu ambao haujaombwa, na utumie ulinzi wa mwisho kugundua vitisho. Wahalifu wa mtandao wanatumia kampeni mpya ya hila ya kuhadaa ili kupata maelezo ya kibinafsi inayoiga waajiri wa kampuni ya usalama wa mtandao ya CrowdStrike ili kusambaza mchimba madini kwenye vifaa vya watu wanaotafuta kazi bila kutarajia. Mpango huu mbovu huongeza mvuto wa kuajiriwa katika kampuni inayotambulika ya usalama wa mtandao kuwahadaa waathiriwa ili wapakue programu hasidi. Kulingana na chapisho la blogu la CrowdStrike, shambulio hilo liligunduliwa tarehe 7 Januari 2025 na lilianza na barua pepe ya ulaghai ambayo inaonekana kuwa sehemu ya mchakato wa kuajiri wa CrowdStrike. Barua pepe huvutia mlengwa kwa matarajio ya mahojiano ya msanidi programu mdogo na hutoa kiungo cha kuratibu mkutano. Kubofya kiungo huelekeza mwathiriwa kwenye tovuti ya tapeli iliyoundwa kwa ustadi ambayo inaiga chapa ya CrowdStrike. Tovuti hii danganyifu inatoa “programu za CRM za mfanyakazi” zinazoweza kupakuliwa kwa watumiaji wa Windows na MacOS. Bila kujali jukwaa lililochaguliwa, kupakua programu kunasababisha usakinishaji wa Windows hasidi inayoweza kutekelezeka iliyoandikwa kwa Rust. Hii inayoweza kutekelezeka hufanya kama kipakuaji cha XMRig, mchimbaji mashuhuri, ambaye anaanza kuchimba sarafu ya siri ya Monero. Sarafu hii ya faragha ni chaguo maarufu kwa wahalifu wa mtandao kwa sababu ni vigumu kufuatilia. Picha ya skrini inaonyesha tovuti hasidi ya kuhadaa ili kupata maelezo ya kibinafsi iliyo na viungo vya upakuaji vya programu bandia ya CRM (Kupitia CrowdStrike) Utekelezaji umeundwa ili kukwepa kutambuliwa kwa kuchanganua michakato ya mfumo kwa zana za kuchanganua programu hasidi au programu ya uboreshaji, kuthibitisha uwepo wa angalau cores mbili za CPU, na. kuangalia kwa debuggers. Ikifaulu, huonyesha ujumbe wa hitilafu ghushi ili kumtuliza mwathiriwa katika hali ya uwongo ya usalama, huku ikipakua mizigo ya ziada ili kuthibitisha uthabiti kwenye kifaa kilichoambukizwa na kuanzisha mchakato wa XMRig wa kuchimba visima. Walakini, katika shambulio hili, matumizi ya nguvu ya XMRig yamepunguzwa hadi 10% ili kuzuia kutambuliwa. Zaidi ya hayo, washambuliaji waliongeza hati ya kundi kwenye saraka ya Kuanzisha Menyu ili kuhakikisha inaendeshwa kwenye buti. Kwa taarifa yako, wachimbaji madini ni aina ya programu hasidi ambayo huteka kwa siri nguvu ya kuchakata ya kompyuta ili kuchimba sarafu ya crypto kwa manufaa ya mshambulizi. Utumiaji huu wa rasilimali ambao haujaidhinishwa unaweza kusababisha kifaa kupata joto kupita kiasi, na hivyo kusababisha uharibifu wa maunzi na maisha mafupi. Huu si mtindo mpya, kwani ulaghai wa kazi ghushi unazidi kuenea mtandaoni, huku kundi la Lazaro la Korea Kaskazini likiendelea kutumia njia hii kuwahadaa watumiaji wasiotarajia. Hackread iliripoti hivi karibuni kikundi cha Lazaro kupeleka kitrojani kipya cha macOS kinachoitwa “RustyAttr” tangu Mei 2024 ili kutekeleza shughuli zake bila kutambuliwa. Kumbuka, waajiri halali ni nadra kuwaomba waajiriwa kupakua programu au kufanya mahojiano kupitia njia zisizo za kawaida. Thibitisha kila wakati uhalisi wa ofa yoyote ya kazi kabla ya kuendelea na utegemee tovuti rasmi za kampuni kwa nafasi za kazi na michakato ya kutuma ombi. CrowdStrike inawashauri wanaotafuta kazi kuwa waangalifu dhidi ya ofa za usaili zisizoombwa, ikiwa ni pamoja na zile zinazotolewa kupitia ujumbe wa papo hapo au gumzo la kikundi, maombi ya ununuzi wa bidhaa au usindikaji wa malipo na mahitaji ya kupakua programu. “Mashirika yanaweza kupunguza hatari ya mashambulizi kama haya kwa kuwaelimisha wafanyakazi kuhusu mbinu za kuhadaa ili kupata maelezo ya kibinafsi, kufuatilia trafiki ya mtandao inayotiliwa shaka na kutumia suluhu za ulinzi ili kugundua na kuzuia shughuli mbaya.” CrowdStrike Ili kuthibitisha uhalali wa mawasiliano yoyote kutoka kwa CrowdStrike, wanaotafuta kazi wanapaswa kuwasiliana na timu ya uajiri ya kampuni kwa [email protected]. Kampuni Maarufu Duniani ya Usalama wa Mtandao ya Kaspersky Ilidukuliwa Akaunti ya X ya Kampuni ya Google Cybersecurity Mandiant Ilidukuliwa Vikwazo vya Marekani Kampuni ya Kichina ya Usalama wa Mtandaoni Kampuni ya Cybersecurity ya KnowBe4 Iliajiri Mdukuzi kutoka Korea Kaskazini kama Kampuni ya IT Pro Cybersecurity Hujidukua Yenyewe, Hupata Udhaifu wa DNS Uvujaji Baada ya Hati miliki ya AWS: https://hackread.com/fake-crowdstrike-recruiters-malware-phishing-emails/Kitengo & Lebo: Usalama,Malware,Ulaghai wa Kuhadaa,CrowdStrike,Cryptominer,Cybersecurity,Ulaghai,Hadaa,Ulaghai – Usalama,Malware,Kashfa ya Kuhadaa, CrowdStrike,Cryptominer,Cybersecurity,Ulaghai,Hadaa,Ulaghai
Leave a Reply