Исследователи безопасности предупреждают пользователей LinkedIn о целевой фишинговой кампании, в ходе которой хакеры делают предложения по работе, но на самом деле на устройство жертвы устанавливается троянская программа.
Специалисты сообщили, что некоторых пользователей атаковали с помощью файлов, которые были названы их текущей должностью.
Как только жертва открывала файл, бесфайловый бэкдор more_eggs начинал установку. Как только он загружался, он мог дальше устанавливать вредоносные плагины или передавать доступ к управлению компьютером.
Хакерская группировка, которая стоит за распространением more_eggs, также продает малварь другим киберпреступникам.
Как только она установлена, злоумышленники могут использовать ее в своих целях.
Чтобы оставаться незамеченными для таких инструментов, как традиционные AV, троян использует процессы Windows. Например, WMI.
