Falsk rekryteringssida skapad för att attackera veteraner med skadlig programvara: Här är allt du borde veta (08.18.25)

Anti-Malware

Nyligen har amerikanska veteraner störts av en falsk webbplats som förklarar sig som en organisation som erbjuder jobb till dem. Lyckligtvis fick många av dem reda på sanningen om det och insåg att det bara hade skapats med det enda syftet att distribuera skadlig kod som ger angripare fullständig kontroll över offrets dator.

Enligt forskarna från Cisco Talos Group, kallar organisationen sig Hire Military Heroes, eller HMH. När veteraner besöker webbplatsen kommer det att övertyga dem om att ladda ner en stationär applikation som annonseras för att hjälpa till att söka jobbmöjligheter.

Cisco Talos Group betonade att skaparna och angriparna bakom denna webbplats är Tortoiseshell. Det är en nyligen identifierad angripare som riktade många IT-företag att hämta sin kunddatabas.

Gruppen tillade vidare, ”Detta är bara de senaste handlingarna från Tortoiseshell. Tidigare forskning visade att skådespelaren stod bakom en angripare på en IT-leverantör i Saudiarabien. För den här kampanjen som Talos spårade använde Tortoiseshell samma bakdörr som den har gjort tidigare, vilket visar att de förlitar sig på samma taktik, tekniker och procedurer (TTP). "

Hur fungerar den här falska webbplatsen för veteranhyrning? Sprid skadlig programvara?

Självklart riktar skadlig programvara amerikanska veteraner. Så om de inte är tekniskt kunniga eller är helt omedvetna om att den här falska veterananställningswebbplatsen innehåller skadlig programvara, lockas de snabbt till att göra vad de blir ombedd.

Så här fungerar det. När de besöker webbplatsen uppmanas de att ladda ner ett program för sin enhet. På Windows-datorer kommer skadlig programvara i en zip-fil som innehåller ett program som heter win10.exe.

När programmet har startat kommer en liten laddningsskärm att dyka upp och säger att "Hyra militära hjältar är en ny reimg för att anställa väpnade styrkor." Det försöker övertyga offren att det för närvarande ansluter till databasen.

Sanningen är att medan skärmen visas hämtar skadlig programvara redan två andra skadliga enheter och sparar dem på datorn.

Senare blinkar en varning på skärmen och säger "Din säkerhetslösning avslutar anslutningar till våra servrar." Den falska varningen visas bara för att programmet ska se ut som säkert och legitimt.

Vid denna tidpunkt har två skadliga enheter redan laddats ner och körs i bakgrunden. Den första skadliga programvaran är gjord för att samla information om offret och datorn, medan den andra utför alla kommandon från angriparna.

Hur samlar skadlig programvara användarinformation?

Den första malware-enheten som laddas ner kör totalt 111 kommandon. Alla är avsedda att samla in alla bitar av information om offret och datorn.

När de har körts kommer kommandona att lista alla filer som finns på datorn, information om enheten, alla aktiva processer, användbar nätverksinformation, alla nätverksdelningar, brandväggsdata, befintliga användarkonton som konfigurerats på enheten och andra detaljer.

När all information har samlats in sparas allt i en fil med namnet% Temp% \ si.cab. Den skickas sedan tillbaka till angriparna med offrets Gmail-e-postuppgifter.

Hur utför skadlig programvara kommandona som skickats av angriparna?

Som nämnts finns det två skadliga enheter som laddas ner till offrets dator. . Den första samlar in information, medan den andra kommer att utföra det kommando som skickas av angriparna.

Den andra skadliga enheten har formen av en Trojan för fjärråtkomst. Den installeras som en Windows-tjänst och heter dllhost. Eftersom den är konfigurerad att starta automatiskt bör den köras varje gång Windows startar.

När den är aktiv kommer kommandot och styrservrarna att kommunicera tillbaka till Trojan. Genom dessa servrar får skadlig programvara kommandon för att ladda upp filer, avsluta tjänster eller till och med utföra andra kommandon.

Fram till nu är det inte känt hur skadlig programvara distribueras. Forskare sa till och med att ”Vid tidpunkten för publiceringen har vi inte använt någon distributionsmetod, och vi har inte heller bevis för att det finns i naturen. Graden av sofistikering är låg eftersom den .NET-binära som används har dåliga OPSEC-funktioner, till exempel hårdkodade referenser, men sedan andra mer avancerade tekniker genom att göra skadlig programvara modulär och medveten om att offret redan körde den. ”

De tillade också: "Det finns en möjlighet att flera team från en APT arbetade med flera delar av den här skadliga programvaran, eftersom vi kan se vissa nivåer av sofistikering existerande och olika nivåer av victimology."

Malware Prevention Tips

Om du vill skydda dina datorer mot skadliga enheter, bör du vidta förebyggande åtgärder. Här är några praktiska tips att ta hänsyn till:

Tips nr 1: Installera Anti-Malware-programvara.

Detta kan verka som ett självklart tips, men många föredrar att bortse från det. Ja, din dator kan redan ha ett inbyggt skydd mot skadlig kod. Du kan dock aldrig vara så säker. Vi föreslår att du installerar pålitlig programvara från tredje part mot skadlig kod på din dator för att ta säkerheten till nästa nivå. När du har installerat ett anti-malware-verktyg är din nästa åtgärd att se till att ditt operativsystem är uppdaterat.

Tips nr 2: Håll ditt operativsystem uppdaterat.

Oavsett om du kör macOS, Linux eller Windows är det ditt jobb att alltid hålla det uppdaterat. Utvecklarna av ditt operativsystem arbetar alltid med att släppa säkerhetsuppdateringar som syftar till att åtgärda tidigare rapporterade fel och problem.

Tips nr 3: Se till att ditt nätverk är säkert.

Vi använder alla våra datorer för att ansluta till skrivare, andra datorer och naturligtvis internet. För att se till att alla dina anslutningar är säkra krävs att du använder ett strongt lösenord.

Sänd inte heller ett öppet WiFi-nätverk om möjligt. Det är idealiskt att använda WPA- eller WPA2-kryptering eftersom WEP redan är föråldrat. På bara några minuter kan hackare redan kringgå WEP-kryptering.

Det är också en bra idé att undvika att sända ditt SSID eller ditt WiFi-nätverks namn. Även om detta kan innebära att du måste konfigurera nätverket manuellt på din enhet, föreslår det också ett säkrare nätverk.

Tips nr 4: Tänk innan du klickar.

Detta är ett annat tips som kräver användning av sunt förnuft. Om du inte känner till avsändaren av ett e-postmeddelande, undvik att klicka på något. Gör det till en vana att sväva över länken först för att veta vart det tar dig. Dessutom, om du behöver ladda ner en fil från webben, skanna den först innan du kör den.

Tips nr 5: Undvik att ansluta till öppna WiFi-nätverk.

När du befinner dig på offentliga platser som biblioteket, kaffe butik eller flygplats, undvik att ansluta till ett öppet WiFi-nätverk. Se till att du gör detta, särskilt om du använder bankappar eller mycket konfidentiella dokument. Det finns en chans att angripare är i samma nätverk och tålmodigt väntar på att deras nästa offer faller in i deras bete.

Tips nr 6: Ta en säkerhetskopia av dina viktiga filer.

När värre är värst, är det bästa du kan göra att ha en säkerhetskopia av dina viktiga filer. Helst bör du ha säkerhetskopian lagrad på en separat lagringsenhet. När det är dags kan du inte längre öppna din dator, du kan enkelt återställa säkerhetskopian och ha dina filer och dokument redo på en annan enhet.

Tips nr 7: Åtgärd.

Alla tips och information som delas här är meningslös om du inte gör något. Naturligtvis måste du ta initiativet och göra vad du kan för att förhindra skadlig programvara. Om du inte installerar antiprogramvara kommer det att komma en tid när hot kommer att hitta ett sätt att utplåna ditt system.

Poängen här är att vidta åtgärder. Att bara sitta där framför din dator kommer inte att göra något mot skadliga enheter.

Sammanfattning

Som det de alltid säger, "Om det är för bra för att vara sant, så är det förmodligen inte." Tänk på det. Du måste tjäna jobb. Du kan inte enkelt landa en genom att bara ladda ner program eller appar. Om du någonsin hittar en webbplats som säger att du ska ladda ner ett program som hjälper dig att få ett jobb, stäng det direkt. Kom igen, du kan alltid hitta anständiga jobb på många legitima webbplatser.

Var smart. Låt dig inte luras av denna bedrägliga taktik. Implementera förebyggande åtgärder så att hackare inte hittar ett sätt att stjäla viktig information från dig.

Har du stött på andra liknande skadliga enheter tidigare? Hur hanterade du dem? Låt oss veta i kommentarerna.

YouTube-video: Falsk rekryteringssida skapad för att attackera veteraner med skadlig programvara: Här är allt du borde veta

08, 2025

Falsk rekryteringssida skapad för att attackera veteraner med skadlig programvara: Här är allt du borde veta (08.18.25)

YouTube-video: Falsk rekryteringssida skapad för att attackera veteraner med skadlig programvara: Här är allt du borde veta

Artiklar

Conhost.exe

Vad du ska göra när du inte kan se några teckensnitt i Mojave Dark Mode

CCleaner Review: Funktioner, priser, fördelar och nackdelar

Varför känns inte igen mitt spelheadset 4 fixar

Steelseries Siberia 800 vs 840- Vilken

Senaste artiklarna

Så här fixar du Skype-problem efter Mojave-uppdateringen

Hur fixar jag Minecraft internt undantag Java.io.IOException stängt med våld av fjärrvärd

4 sätt att fixa oenighet fortsätter att starta om

4 sätt att fixa SteelSeries-motorn öppnas inte

4 sätt att åtgärda problem med Razer Blade-överhettning