هشدار امنیتی؛ SlowMist کلاهبرداری فیشینگ جدید در لینکدین را شناسایی کرد
به گزارش مالی خبر، کلاهبرداری جدیدی که به صورت فیشینگ در LinkedIn ظاهر شده است، به سرعت به هدف مهندسان blockchain میپردازد. این کلاهبرداری بر اساس گزارشهای Slowmist، یک شرکت تخصصی در امنیت blockchain و اطلاعات تهدید، انجام میشود. آخرین مورد این نوع تهدید، توسط برونو Skvorc اعلام شده است و در حساب رسمی X وی ظاهر شده است. این کلاهبرداری با ارسال پیامهای استخدامی جعلی، سعی در جلب مهندسان بلاکچین دارد و تهدیدی جدی برای اطلاعات و امنیت آنها است.
مهاجمان دست به کار کلاهبرداری در بازیهای مبتنی بر blockchain، مانند بازی Socifi و سکوی Staking زدهاند. آنها به قربانیان خود، از طریق فریب و دستورات کاذب، فرصتهای شغلی پردرآمد را ارائه میدهند. این کلاهبرداری از طریق فریب آفرهای مشغولیت ویژه و پیشنهادات جذاب انجام میشود. در مرحله بعدی، مهاجم با تولید یک کد مخرب و نفوذ به مخزن Bitbucket، ریسک و خطرات احتمالی را افزایش میدهد.
Slowmist بدافزار را در کلاهبرداری فیشینگ تشخیص می دهد
گروه SlowMist متخصصانی هستند که توانستهاند کد بدافزار رمزگذاری شده را در یک سرور بررسی کنند، که این بدافزار به شکلی طراحی شده است که اطلاعات حساس کاربران را از آن سرقت کند. بعد از بررسی کد اجرایی توسعهدهنده مشکوک، به نظر میرسد که این کد ارتباطی با سرورهای مخرب برقرار میکند که به عنوان پایگاه فرمان و کنترل (C2) عمل میکنند. این شامل اسکریپتهای مخفی است که با هدف دزدیدن جزئیات حساس از سیستم و کلیدهای SSH طراحی شدهاند.
این اسکریپت ها نیز تاکتیکهای راهبردی برای دستیابی به اعتبارهای ذخیرهشده در کلیدهای MACOS Keychains از مرورگرها را دارند. جالب اینجاست که این بدافزار برای اجتناب از تشخیصدهندههایی مانند Little Snitch طراحی شده است. این روش، به مهاجمان امکان میدهد تا در هنگام دزدیدن اطلاعات حساس و ارزشمند رمزنگاری شده، هویت خود را مخفی نگه دارند.
SlowMist برای ارائه دستورالعمل هایی برای ایمن ماندن از کلاهبرداری های استخدام
شرکت SlowMist توصیههای مهمی را برای افراد و شرکتها به منظور کاهش تهدیدات امنیتی ارائه میدهد. این پلتفرم توصیههای مفیدی را برای برقراری احتیاط در هنگام دریافت پیشنهادات شغلی یا بارگیری کد خارجی ارائه میکند.
با استفاده از کانالهای رسمی، کاربران باید اطمینان حاصل کنند که کارفرمایان معتبری هستند. آنها باید قبل از پیشبرد، مخازن اشتراکی را بازبینی کرده و از اجرای اسکریپتها بدون تحقیق پیشگیری کنند. از سوی دیگر، شرکتها باید همراه با بازدید از مخازن کد، شبیهسازیهای فیشینگ را اجرا کرده و بررسی کنند.
شرکتها نیز برای محافظت از اعتبار و دادههای خود از راهکارهای امنیتی پیشرفته بهره ببرند. با افزایش روزافزون شیوع حملات فیشینگ، شرکت Slowmist به کاربران توصیه میکند که هوشیاری خود را حفظ کرده و دادههای حساس خود را از دسترسی مجرمان سایبری محافظت کنند. این پلتفرم به جامعه پیشنهاد میدهد که از ابزارهای امنیتی پیشرفته برای محافظت از اطلاعات حساس خود در برابر هکرهایی که از تکنیکهای پیشرفته استفاده میکنند، استفاده نمایند.
منبع:
نظرات کاربران