Cybercriminelen vermommen phishingmails als recruitmentcampagne van CrowdStrike

Hiervoor waarschuwt CrowdStrike in een blogpost. Het meldt dat gebruikers via de phishingmail worden doorgestuurd naar een website waar zij downloadopties voor Windows en macOS aangeboden krijgen. In de praktijk leidde beide links naar een Windows-executable, geschreven in Rust. Deze executable controleert de omgeving van het slachtoffer en fungeert vervolgens als downloader voor XMRig. Om detectie te vermijden, voert de malware verschillende controles uit, zoals het opsporen van sandboxomgevingen en debuggingsoftware.

Valse foutmelding

Als de malware vaststelt dat de omgeving veilig is voor uitvoering, wordt een valse foutmelding weergegeven voordat de schadelijke activiteiten worden voortgezet. Deze activiteiten omvatten onder andere het downloaden van aanvullende payloads en het opzetten van cryptominingprocessen. Door zich specifiek te richten op slachtoffers via een geloofwaardige wervingsstrategie, toont deze aanval aan hoe belangrijk het is om waakzaam te zijn bij onverwachte e-mails en verdachte downloads.

CrowdStrike schrijft: "Deze campagne benadrukt het belang van waakzaamheid tegen phishingaanvallen, vooral gericht op werkzoekenden. Personen die betrokken zijn bij een sollicitatieproces dienen de echtheid van communicatie van CrowdStrike te verifiëren en geen ongewenste bestanden te downloaden. Organisaties kunnen het risico op dergelijke aanvallen verkleinen door werknemers voor te lichten over phishingtechnieken, verdachte netwerkactiviteit te monitoren en endpoint-beveiligingsoplossingen in te zetten om schadelijke activiteiten te detecteren en te blokkeren."

Meer informatie is hier beschikbaar.