استخدام جعلی به نام CrowdStrike؛ شناسایی کمپین فیشینگ برای استخراج مونرو

هشدار CrowdStrike درباره نصب XMRig از طریق پیشنهادات شغلی جعلی

شرکت امنیت سایبری CrowdStrike از یک کمپین فیشینگ جدید که فرآیند استخدام این شرکت را تقلید می‌کند تا ماینر مونرو را از طریق دانلود یک برنامه جعلی تحویل دهد، هشدار داده است.

شرکت امنیت سایبری جهانی CrowdStrike یک کمپین فیشینگ را شناسایی کرده است که از ایمیل‌های استخدامی این شرکت برای توزیع یک نرم‌افزار مخرب استخراج مونرو (XMR) سوءاستفاده می‌کند. این شرکت مستقر در آستین در یک پست وبلاگی توضیح داد که این کلاهبرداری از پیشنهادات شغلی جعلی برای فریب افراد به دانلود یک برنامه استفاده می‌کند که ماینر XMRig را روی سیستم آنها نصب می‌کند.

این ایمیل‌های فیشینگ فرآیند استخدام CrowdStrike را جعل می‌کنند و قربانیان را به یک وب‌سایت جعلی هدایت می‌کنند. در آنجا از آنها خواسته می‌شود یک «برنامه CRM کارمندان» را دانلود کنند که در واقع یک دانلودر برای کریپتوماینر است.

«این حمله با یک ایمیل فیشینگ که خود را استخدام CrowdStrike جا می‌زند آغاز می‌شود و گیرندگان را به یک وب‌سایت مخرب هدایت می‌کند. از قربانیان خواسته می‌شود یک برنامه جعلی را دانلود و اجرا کنند که به عنوان یک دانلودر برای کریپتوماینر XMRig عمل می‌کند.»

CrowdStrike توضیح داد که فایل دانلود شده سیستم قربانی را بررسی می‌کند تا از شناسایی شدن جلوگیری کند. این شرکت گفت: «اگر این بررسی‌ها با موفقیت انجام شود، فایل اجرایی قبل از ادامه یک پیام خطای جعلی نمایش می‌دهد.» پس از آن، برنامه مخرب ماینر XMRig را دانلود و نصب می‌کند.

CrowdStrike می‌گوید سایت فیشینگ cscrm-hiring[.]com میزبان برنامه جعلی CRM است و از جویندگان کار می‌خواهد احتیاط کنند و تأکید می‌کند که هرگز از داوطلبان نمی‌خواهد در طول فرآیند استخدام نرم‌افزاری دانلود کنند.

این کمپین جدید بار دیگر یادآوری می‌کند که کلاهبرداری‌های کریپتو می‌توانند در پشت پیشنهادات شغلی جعلی ظاهر شوند. یک حادثه مشابه در طول هک شبکه Ronin در سال ۲۰۲۲ اتفاق افتاد، جایی که گروه هکری لازاروس وابسته به کره شمالی یک کارمند را با یک ایمیل فیشینگ فریب دادند تا یک فایل PDF مخرب را باز کند که منجر به سرقت بیش از ۶۰۰ میلیون دلار کریپتو شد.