Linux-gebruikers doelwit van aanval met malafide vacature

Gebruikersavatar
Abraham54
Berichten: 347
Lid geworden op: 15 jan 2023, 13:22
Has thanked: 5 times
Been thanked: 137 times

Linux-gebruikers doelwit van aanval met malafide vacature

#1

Bericht door Abraham54 »

Afbeelding

Linux-gebruikers doelwit van aanval met malafide vacature
vrijdag 21 april 2023, 11:01 door Redactie, 28 reacties

Linux-gebruikers zijn het doelwit geworden van een aanval waarbij er een zip-bestand met een zogenaamde vacature wordt verstuurd. Dat stelt antivirusbedrijf ESET in een analyse. Het gaat om een spearphishing-aanval waarbij Linux-gebruikers vermoedelijk via e-mail of LinkedIn een "vacature" voor een positie bij de Britse bank HSBC ontvingen.

Het zip-bestand lijkt een pdf-bestand te bevatten, maar is in werkelijkheid geen pdf. De aanvallers hebben een unicode-karakter gebruikt om de bestandsmanager het bestand als een executable te laten behandelen in plaats van een pdf. Bij het direct openen van het bestand via een dubbelklik wordt het dan ook uitgevoerd, aldus ESET. Zodra het bestand wordt geopend zal als afleidingsmanoeuvre een pdf-document via de pdf-viewer van het systeem worden getoond, terwijl in de achtergrond een backdoor vanaf cloudopslagdienst OpenDrive wordt gedownload en uitgevoerd.

ESET stelt dat de aanval het werk is van de Lazarus-groep, die verantwoordelijk worden gehouden voor de aanval op Sony Pictures Entertainment in 2014 en de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016. Volgens de Amerikaanse autoriteiten opereert de groep vanuit Noord-Korea of wordt door het Noord-Koreaanse regime gesteund.

Afbeelding
Bron:
https://www.security.nl/posting/793924/ ... e+vacature


Fulltime forumbeheerder overdag, astronaut en kwantumfysicus 's nachts.
Plaats reactie

Terug naar “ICT-Nieuws”