Исследователи безопасности предупреждают пользователей LinkedIn о целевой фишинговой кампании, в ходе которой хакеры делают предложения по работе, но на самом деле на устройство жертвы устанавливается троянская программа.

Специалисты сообщили, что некоторых пользователей атаковали с помощью файлов, которые были названы их текущей должностью.

Как только жертва открывала файл, бесфайловый бэкдор more_eggs начинал установку. Как только он загружался, он мог дальше устанавливать вредоносные плагины или передавать доступ к управлению компьютером.

Хакерская группировка, которая стоит за распространением more_eggs, также продает малварь другим киберпреступникам.

Как только она установлена, злоумышленники могут использовать ее в своих целях.

Чтобы оставаться незамеченными для таких инструментов, как традиционные AV, троян использует процессы Windows. Например, WMI.

Источник: secure news