モネロマイナーを運ぶ偽のアプリダウンローダーを配布するための雇用手順に似た新しいフィッシングスキームに関するクラウドストライクアラート
この言い換えられた文は、元の文と同じ情報を伝え、重要なポイントは維持していますが、明瞭さと読みやすさのために異なる言葉を使用しています。 「採用プロセスを模倣する」という表現は「採用手順に似ている」に置き換えられ、「偽のアプリケーション ダウンロードを介して Monero マイナーを配信する」は「Monero マイナーを搭載した偽のアプリ ダウンローダーを配布する」と言い換えられます。
サイバー保護を専門とする有名なセキュリティ会社である CrowdStrike が、欺瞞的な電子メール フィッシング スキームを検出しました。このスキームは、CrowdStrike からの求人応募メールを隠れ蓑として使用し、Monero 暗号通貨マイニング用に設計された有害なソフトウェアを拡散させます。
オースティンに拠点を置く同社は、ブログ記事の中で、架空の雇用機会を利用して個人を騙し、デバイスに XMRig マイナーをダウンロードさせる詐欺的スキームについて詳しく説明しました。 CrowdStrike によると、これらの詐欺は採用手順を模倣し、フィッシングメールを送信して被害者を偽造サイトに誘導します。この偽のプラットフォームでは、従業員管理アプリケーションのように見えるものをダウンロードするよう招待されますが、実際には、これはクリプトマイナー ダウンローダーの単なるカバーにすぎません。
攻撃は、CrowdStrike の採用部門から送信されたと思われる詐欺メールによって始まりました。この欺瞞的なメッセージは、受信者を有害な Web サイトに誘導します。そこに到達すると、被害者は偽のアプリケーションをダウンロードして実行するように誘導されます。この欺瞞的なソフトウェアは、XMRig クリプトマイナーをダウンロードするためのツールとして機能します。
クラウドストライク
CrowdStrikeは、ダウンロードされたファイルが検出を回避するために標的のシステム上でチェックを実行すると概説した。これらのテストが成功すると、実行可能ファイルは次に進む前に誤ったエラー メッセージのポップアップを表示します。これに続いて、有害なプログラムが XMRig マイナーをダウンロードしてセットアップします。
CrowdStrike によると、不審な Web サイト cscrm-hiring[.]com が偽造 CRM アプリをホストしていることが判明しました。彼らの組織は、採用プロセス中に候補者にソフトウェアをダウンロードすることを決して要求していないため、潜在的な求職者に注意するようアドバイスしています。
アナリストとして、私は最近、暗号通貨の世界が欺瞞的な行為と無縁ではないことを改めて思い知らされました。この恐ろしい例は、2022 年の Ronin Network ハッキングの際に見られました。そこでは、北朝鮮国家支援のハッキング集団である Lazarus Group が画策した狡猾なフィッシング計画により、従業員をだまして電子メール経由で有害な PDF ファイルを開かせることができました。この不幸な行為により、6 億ドルもの仮想通貨が盗まれるという結果になりました。
- WIF 予想・見通し・の予想. WIF 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- JPY KRW 予想・見通し・の予想
- XRP価格は2025年に100ドルに? 4つの理由
- XRP価格は10,000ドルに達する、あるユーザーの計算によると
- 2025 年に参加すべき仮想通貨イベント ベスト 30
- Solana DEX Raydium がベータ版の Perp 取引を開始
- ビットコイン (BTC) の供給ショックが 2025 年に起こる可能性は低い: その理由は次のとおりです
- GBP JPY 予想・見通し・の予想
- ドージコインETFは2025年に発売されるのか?
2025-01-10 14:18