crowdstrike-alertas-em-um-novo-esquema-de-phishing-semelhante-ao-seu-procedimento-de-contratação-para-distribuir-um-downloader-de-aplicativo-falso-carregando-o-mineiro-monero
Esta frase reformulada transmite as mesmas informações do original, mantendo os pontos-chave, mas usando palavras diferentes para maior clareza e legibilidade. A frase “imita seu processo de recrutamento” é substituída por “semelhante ao seu procedimento de contratação” e “entregar o minerador Monero por meio de um download de aplicativo falso” é reformulada como “distribui um downloader de aplicativo falso carregando o minerador Monero.
⚡️ CRISE À VISTA: Dólar ameaça derrubar o Real! VEJA O ALERTA!
Ler Análise Urgente!CrowdStrike, uma conhecida empresa de segurança especializada em proteção cibernética, detectou um esquema enganoso de phishing por e-mail. Este esquema usa e-mails de candidatura de emprego da CrowdStrike como cobertura para espalhar software prejudicial projetado para mineração de criptomoeda Monero.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Em um artigo de blog, a empresa com sede em Austin detalhou que um esquema fraudulento emprega oportunidades de emprego fictícias para enganar os indivíduos e fazê-los baixar o minerador XMRig em seus dispositivos. De acordo com a CrowdStrike, esses golpes imitam seus procedimentos de recrutamento, enviando e-mails de phishing para atrair as vítimas a um site fabricado. Nessa falsa plataforma, eles são convidados a baixar o que parece ser um aplicativo de gerenciamento de funcionários, mas na realidade é apenas uma capa para o downloader do criptominerador.
O ataque começa através de um e-mail fraudulento que parece ser do departamento de recrutamento da CrowdStrike. Esta mensagem enganosa orienta os destinatários para um site prejudicial. Uma vez lá, as vítimas são induzidas a baixar e executar um aplicativo falso. Este software enganoso funciona como uma ferramenta para baixar o criptominerador XMRig.
CrowdStrike
CrowdStrike destacou que o arquivo baixado realiza verificações no sistema de destino para evitar a detecção. Se esses testes forem bem-sucedidos, o executável mostra uma falsa mensagem de erro antes de prosseguir. Depois disso, o programa prejudicial baixa e configura o minerador XMRig.
De acordo com CrowdStrike, descobriu-se que o site suspeito cscrm-hiring[.]com hospeda um aplicativo CRM falsificado. Eles aconselham os potenciais candidatos a empregos a terem cautela, uma vez que sua organização nunca exige que os candidatos baixem software durante o processo de contratação.
Como analista, recentemente fui lembrado mais uma vez que o mundo das criptomoedas não está imune a práticas enganosas. Um exemplo assustador disso foi visto durante o hack da Ronin Network em 2022, onde um esquema de phishing astuto orquestrado pelo Lazarus Group, um coletivo de hackers apoiado pelo Estado norte-coreano, conseguiu enganar um funcionário para que abrisse um arquivo PDF prejudicial por e-mail. Este ato infeliz resultou no roubo de impressionantes US$ 600 milhões em criptomoedas.
- Jazz Jennings do TLC compartilha o antes e o depois da perda de peso de 100 libras
- Civil morto no ataque ucraniano a Donetsk – Governador (vídeos)
- Ex-modelo da Playboy afirma que Diddy a fez assistir a vídeos de J. Lo: reportagem
- OP PREVISÃO. OP criptomoeda
- ENA PREVISÃO. ENA criptomoeda
- Bethenny Frankel está feliz que a filha de 14 anos, Bryn, não seja ‘louca por garotos’
- Kevin da reivindicação à fama, Franklin Jonas também viu ratos na nova mansão de solteiro
- Stacey Solomon abraça o espírito do Halloween DOIS MESES antes, ao transformar seu quarto em uma bonança assustadora para o feriado
- MCADE PREVISÃO. MCADE criptomoeda
- Putin eloga os laços históricos “muito amigáveis” da Rússia-EUA
2025-01-10 14:18