هشدار امنیتی؛ SlowMist کلاهبرداری فیشینگ جدید در لینکدین را شناسایی کرد

هشدار امنیتی؛ SlowMist کلاهبرداری فیشینگ جدید در لینکدین را شناسایی کرد
0

هشدار امنیتی؛ SlowMist کلاهبرداری فیشینگ جدید در لینکدین را شناسایی کرد

به گزارش مالی خبر، کلاهبرداری جدیدی که به صورت فیشینگ در LinkedIn ظاهر شده است، به سرعت به هدف مهندسان blockchain می‌پردازد. این کلاهبرداری بر اساس گزارش‌های Slowmist، یک شرکت تخصصی در امنیت blockchain و اطلاعات تهدید، انجام می‌شود. آخرین مورد این نوع تهدید، توسط برونو Skvorc اعلام شده است و در حساب رسمی X وی ظاهر شده است. این کلاهبرداری با ارسال پیام‌های استخدامی جعلی، سعی در جلب مهندسان بلاک‌چین دارد و تهدیدی جدی برای اطلاعات و امنیت آن‌ها است.

مهاجمان دست به کار کلاهبرداری در بازی‌های مبتنی بر blockchain، مانند بازی Socifi و سکوی Staking زده‌اند. آنها به قربانیان خود، از طریق فریب و دستورات کاذب، فرصت‌های شغلی پردرآمد را ارائه می‌دهند. این کلاهبرداری از طریق فریب آفرهای مشغولیت ویژه و پیشنهادات جذاب انجام می‌شود. در مرحله بعدی، مهاجم با تولید یک کد مخرب و نفوذ به مخزن Bitbucket، ریسک و خطرات احتمالی را افزایش می‌دهد.

Slowmist بدافزار را در کلاهبرداری فیشینگ تشخیص می دهد

گروه SlowMist متخصصانی هستند که توانسته‌اند کد بدافزار رمزگذاری شده را در یک سرور بررسی کنند، که این بدافزار به شکلی طراحی شده است که اطلاعات حساس کاربران را از آن سرقت کند. بعد از بررسی کد اجرایی توسعه‌دهنده مشکوک، به نظر می‌رسد که این کد ارتباطی با سرورهای مخرب برقرار می‌کند که به عنوان پایگاه فرمان و کنترل (C2) عمل می‌کنند. این شامل اسکریپت‌های مخفی است که با هدف دزدیدن جزئیات حساس از سیستم و کلیدهای SSH طراحی شده‌اند.

این اسکریپت ها نیز تاکتیک‌های راهبردی برای دستیابی به اعتبارهای ذخیره‌شده در کلیدهای MACOS Keychains از مرورگرها را دارند. جالب اینجاست که این بدافزار برای اجتناب از تشخیص‌دهنده‌هایی مانند Little Snitch طراحی شده است. این روش، به مهاجمان امکان می‌دهد تا در هنگام دزدیدن اطلاعات حساس و ارزشمند رمزنگاری شده، هویت خود را مخفی نگه دارند.

SlowMist برای ارائه دستورالعمل هایی برای ایمن ماندن از کلاهبرداری های استخدام

شرکت SlowMist توصیه‌های مهمی را برای افراد و شرکت‌ها به منظور کاهش تهدیدات امنیتی ارائه می‌دهد. این پلتفرم توصیه‌های مفیدی را برای برقراری احتیاط در هنگام دریافت پیشنهادات شغلی یا بارگیری کد خارجی ارائه می‌کند.

با استفاده از کانال‌های رسمی، کاربران باید اطمینان حاصل کنند که کارفرمایان معتبری هستند. آنها باید قبل از پیشبرد، مخازن اشتراکی را بازبینی کرده و از اجرای اسکریپت‌ها بدون تحقیق پیشگیری کنند. از سوی دیگر، شرکت‌ها باید همراه با بازدید از مخازن کد، شبیه‌سازی‌های فیشینگ را اجرا کرده و بررسی کنند.

شرکت‌ها نیز برای محافظت از اعتبار و داده‌های خود از راهکارهای امنیتی پیشرفته بهره ببرند. با افزایش روزافزون شیوع حملات فیشینگ، شرکت Slowmist به کاربران توصیه می‌کند که هوشیاری خود را حفظ کرده و داده‌های حساس خود را از دسترسی مجرمان سایبری محافظت کنند. این پلتفرم به جامعه پیشنهاد می‌دهد که از ابزارهای امنیتی پیشرفته برای محافظت از اطلاعات حساس خود در برابر هکرهایی که از تکنیک‌های پیشرفته استفاده می‌کنند، استفاده نمایند.

منبع:

اشتراک گذاری

Profile Picture
نوشته شده توسط:

امیر علی سامانی فر

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *