با بیکاری در سطوح عالی و اقتصاد کار عجیبی دارد ، [194590009] ] تغییرات مربوط به covid ،
من فکر می کنم همه ما می توانیم توافق کنیم که شکار شغل یک شعار بسیار سخت است در میان همه اینها ، شما می دانید که واقعاً کارگران به چه چیزهایی نیازی ندارند؟ صندوق ورودی LinkedIn پر از بدافزار. بله ، آنها اصلاً نیازی به این کار ندارند.با این وجود ، به لطف یك گروه از مجانین سایبری ، ظاهراً همان چیزی است كه ممكن است بدست آورند.
اخیراً شرکت امنیتی eSentire گزارشی منتشر کرد که در آن توضیح داده شده است که چگونه هکرهای متصل به گروهی با عنوان "جوجه های طلایی" (مطمئن نیستم که چه کسی آن را پیدا کرده است) یک کمپین مخرب را انجام داده اند اشتیاق متقاضیان کار برای موقعیت عالی.
این کارزارها شامل فریب حرفه ای های مشکوک به تجارت برای کلیک بر روی پیشنهادات شغلی است که عنوان آنها همان موقعیت فعلی آنها است. پیامی که به DM های یک قربانی کشیده می شود ، آنها را با "پیشنهادی" که واقعاً با یک پرونده zip. پرشده از فنر تقلب می شود ، طعمه آنها می کند. در داخل آن .zip یک بدافزار بدون پرونده به نام "more_eggs" وجود دارد که می تواند به ربودن یک دستگاه هدفمند کمک کند. محققان نحوه کار حمله را شکسته می کنند:
… اگر شغل عضو LinkedIn به عنوان ذکر شود Senior Account Executive — International Freight پرونده زیپ مخرب با عنوان Senior Account Executive – International Freight موقعیت (توجه داشته باشید "موقعیت" اضافه شده به انتها) . با باز کردن پیشنهاد شغلی جعلی ، قربانی ناخواسته شروع به نصب یواشکی درب پشت بدون پرونده ، more_eggs می کند.
G / O Media ممکن است کمیسیون دریافت کند
هر کس که باشد ، "مرغ" احتمالاً این حملات را خودشان انجام نمی دهند. در عوض ، آنها آنچه را که بدافزار به عنوان سرویس (MaaS) طبقه بندی می شود رد می شوند – این بدان معناست که سایر مجرمان سایبری بدافزار را از آنها خریداری می کنند تا فعالیت های هکری خود را انجام دهند.
Trojan backdoor مانند "more_eggs" در واقع برنامه ای است که اجازه می دهد انواع مخرب مخرب دیگری در سیستم دستگاه یا رایانه بارگیری شود. هنگامی که یک جنایتکار از تروجان برای دستیابی به یک وسیله ضروری در سیستم یک قربانی استفاده کرد ، آنها می توانند با استفاده از وسایل دیگری مانند باج افزار ، بدافزار بانکی یا سرقت کنندگان اعتبارنامه ، ویرانگری گسترده تری را برای قربانی خود انجام دهند.
راب مک لئود ، مدیر ارشد واحد پاسخ تهدید (TRU) برای eSentire ، این فعالیت را "به ویژه نگران کننده" خواند ، با توجه به اینکه چگونه تلاش برای سازش می تواند "یک تهدید جدی برای مشاغل و حرفه ای های تجاری باشد".
"از زمان شیوع COVID ، نرخ بیکاری به طرز چشمگیری افزایش یافته اند زمان مناسبی برای بهره مندی از جویندگان کار است که برای یافتن شغل ناامید هستند. بنابراین ، یک فریب کاری سفارشی در این اوضاع آشفته ، حتی اغواکننده تر است »، مک لود گفت.
ما با LinkedIn تماس گرفتیم تا ببینیم نظرشان در مورد کل این وضعیت چیست و در صورت پاسخ این داستان را به روز می کنیم. با توجه به اینکه کارفرمایان معمولاً شغل را به شما پیشنهاد نمی دهند ، فکر می کنید اجتناب از این کمپین کار خیلی سختی نیست. با این وجود مردم همیشه روی چیزهای تصادفی در اینترنت کلیک می کنند – معمولاً از سر کنجکاوی ، اگر نه چیز دیگری. کافی است بگویید ، اگر پیشنهادی شغلی به نظر می رسد که واقعی بودن آن خیلی خوب است ، احتمالاً بهتر است که آن را روشن کنید.
.
