Siber Təhlükəsizlik Şirkəti CrowdStrike’ı hədəf alan Maraq Çəkən Xəbərdarlıq: Həyatınız Tehdiddədir!

Posted by:
Rauf Panahov
Be, 13 Yan
0 Comment
Feature image

Hackerlər tanınmış siber təhlükəsizlik şirkəti CrowdStrike’ı məlumatlar alveri kampaniyasında özünə beynəlxalq etmə intendiyasındadırlar, şirkət tərəfindən xəbərdarlığı verilib. Bloq görüşündə, yazılım inkişafçılarını onlayn insanlarla əməkdaşlıq edərkən daha diqqətli olmağa çağırdı və tanınmamış siber cinayətkarlar bir fake CrowdStrike veb saytı yaradıb orada onun üzərində məlumatlar yığdırırlar. Sonra onlar yazılım inkişafçıları ilə əlaqə quraq, onlara CrowdStrike-da iş mövqeyi təklif edirlər. Maraq göstərənlərə veb saytdan “işçi CRM ərizəsi”ni yükləmələrinə dəvət olunur – amma əslində, bu həyata keçirilmiş bir cryptojacker olan XMRigdir ki, onu qullananlar üçün Monero məzənnəsini qazdırır.

Niyə Monero?
Monero kibertəcavüzkarlar arasında məşhur bir seçimdir, çünki gizlilik möhkəmdir və nisbətən izlənməsi çətin olandır. XMRig hal-hazırda ən məşhur qazıntı məlumatlılığıdır və hər yerdə tapılır, bu obyektivdən bulud sahə serverlərindən istifadəçi kompüterlərinə qədər. Adiyyətlə, cryptominer-lər asanlıqla müşahidə edilir, çünki onlar əməliyyat olunan cihazın çox hissəsini isə aparır. Komputerlər praktiki olaraq işlənməz halda qalır, bu da asan seçilə biləcək bir qırmızı bayraqdır.

Hər halda, bu halda, hücumçular XMRig’in maksimum enerji istifadəsini 10% -ə çatdırıblar ki, müəyyən edilməkdən imtinaq. Bundan başqa, məlumatlılıq Start Menu Startup qovluğuna bir bat qurar, ki həmişə botlarında işləsin.

CrowdStrike inanır ki, bu başa çatmayıb, amma fake işlər bu gün internetdə yaygın bir hadisədir, Şimali Koreya qrupu Lazarus bunu diqqətə çəkib. Bu təşkilat fake işlər təklif edərək iş sistemi və peşəkar şəxsləri hədəf alan “Əsərlər Yumşaq İş” kampaniyası ilə tanınır.

BleepingComputer üzərindən.

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments