Cybersecuritybedrijf CrowdStrike waarschuwt voor een nieuwe phishingcampagne die zich voordoet als hun wervingsproces om een Monero-miner via een nepapplicatie te verspreiden.
Het wereldwijd opererende cybersecuritybedrijf CrowdStrike heeft een phishingaanval ontdekt waarbij hun wervingsmails worden misbruikt om schadelijke Monero (XMR) miningsoftware te verspreiden.
In een recente blogpost legt het in Austin gevestigde bedrijf uit dat de oplichters neppe vacatures gebruiken om slachtoffers te verleiden een applicatie te downloaden. Deze applicatie installeert vervolgens de XMRig-miner op hun systeem. De phishingmails bootsen het wervingsproces van CrowdStrike na en leiden slachtoffers naar een frauduleuze website. Daar worden zij gevraagd een zogenaamde “medewerkers-CRM-applicatie” te downloaden, die in werkelijkheid een downloader voor de cryptominer is.
“De aanval begint met een phishingmail die zich voordoet als een wervingsbericht van CrowdStrike. Ontvangers worden doorgestuurd naar een kwaadaardige website, waar ze worden gevraagd een nepapplicatie te downloaden en uit te voeren. Deze applicatie fungeert als downloader voor de cryptominer XMRig.”
CrowdStrike
Volgens CrowdStrike controleert het gedownloade bestand eerst het systeem van het slachtoffer om detectie te voorkomen. “Als deze controles worden doorstaan, toont het uitvoerbare bestand een neppe foutmelding voordat het verdergaat,” aldus het bedrijf. Vervolgens downloadt en installeert de schadelijke applicatie de XMRig-miner.
De phishingwebsite, cscrm-hiring[.]com, host de nep-CRM-applicatie. CrowdStrike benadrukt dat werkzoekenden voorzichtig moeten zijn en waarschuwt dat het bedrijf nooit vraagt om software te downloaden tijdens het sollicitatieproces.
Deze phishingcampagne herinnert ons eraan dat cryptoscams vaak schuilgaan achter neppe vacatures. Een vergelijkbaar incident vond plaats tijdens de Ronin Network-hack in 2022. Toen werd een medewerker misleid door een phishingmail van de door Noord-Korea gesteunde Lazarus Group, wat leidde tot de diefstal van meer dan $600 miljoen aan cryptovaluta.
Het artikel CrowdStrike waarschuwt voor phishingcampagne via nep-vacatures verscheen als eerst op CurrentCrypto.nl.