Исследователи по кибербезопасности компании Jamf Threat Labs сообщили о высокой вероятности хакерских атак на площадке LinkedIn с целью распространения вредоносного ПО RustDoor и кражи критически важных данных.
Хакерские атаки проявляются в форме «тщательно разработанных и труднообнаружимых кампаний социальной инженерии», нацеленных на старших сотрудников криптовалютных проектов, разработчиков и владельцев цифровых активов, объяснили в Jamf Threat Labs.
В большинстве случаев хакерские атаки маскируются под запросы рекрутеров, предлагающих подтвердить квалификацию перед приемом на работу, или доверенных источников для выполнения отладочных упражнений. Упражнения предполагаю использование и загрузку нестандартных пакетов, скриптов или репозиториев из GitHub.
«Загрузчики первой стадии обычно маскируются под PDF-файлы с предложениями работы. На деле они представляют собой бинарные скрипты, скачивающие и выполняющие срытую вредоносную составляющую», — предупредили специалисты по кибербезопасности.
Подробнее: https://bits.media/khakery-atakovali-vladeltsev-tsifrovykh-aktivov-na-platforme-linkedin/