به تازگی یک کمپین ایمیل فیشینگ مشاهده شده است که استخدامکنندگان را با یک درب پشتی جاوا اسکریپت به نام More_eggs هدف قرار میدهد.
محققان Trend Micro در تحلیلی گفتند: “یک فریب پیچیده spear-phishing، مسئولان استخدام را فریب میدهد تا فایل مخربی را که در قالب رزومه پنهان شده بود دانلود و اجرا کنند، که نهایتا منجر به آلودگی درب پشتی more_eggs میشود. More_eggs که به عنوان یک بدافزار به عنوان سرویس (MaaS) فروخته میشود، نرمافزار مخربی است که دارای قابلیتهایی برای حذف اعتبارنامهها، از جمله موارد مربوط به حسابهای بانکی آنلاین، حسابهای ایمیل و حسابهای ادمینهای IT است. دربپشتی مذکور به عامل تهدید به نام گروه Golden Chickens (معروف به Venom Spider) نسبت داده میشود و توسط چندین گروه جرایم الکترونیکی دیگر مانند FIN6 (معروف به ITG08)، Cobalt و Evilnum مورد استفاده قرار گرفته است.
https://thehackernews.com/2024/10/fake-job-applications-deliver-dangerous.html
