网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
CrowdStrike警告称,网络钓鱼活动假冒其招聘信息,诱导用户下载恶意软件XMRig进行门罗币挖矿。受害者点击链接后,程序会进行沙盒检查,符合条件后在后台运行并保持持久性。CrowdStrike提醒用户核实招聘信息的真实性。
🎯
关键要点
- CrowdStrike警告网络钓鱼活动假冒其招聘信息。
- 钓鱼邮件声称来自CrowdStrike就业代理,诱导用户下载恶意软件XMRig。
- 恶意程序在下载前进行沙盒检查,以确保不在分析环境中运行。
- 一旦符合条件,程序会生成虚假的错误消息并下载挖矿程序。
- 挖矿程序在后台运行,功耗设置在系统的10%以内以避免被发现。
- 挖矿进程添加批处理脚本以保持持久性,并写入注册表以自动启动。
- CrowdStrike提醒用户核实招聘信息的真实性,建议通过官方渠道获取信息。
🏷️
标签
➡️
