Datum och tid: 2025-01-10 22:15 CET

CrowdStrike, ett ledande cybersäkerhetsföretag, har upptäckt en phishingkampanj som utnyttjar företagets namn för att sprida en kryptominerare, XMRig, maskerad som en falsk rekryteringsapplikation. Kampanjen riktar sig mot arbetssökande och utnyttjar deras intresse för nya jobbmöjligheter.

Så fungerar attacken

Phishingkampanjen inleds med ett e-postmeddelande som påstår sig komma från CrowdStrikes rekryteringsteam. Mottagarna informeras om att de har gått vidare till nästa steg i en anställningsprocess och uppmanas att ladda ner en kundrelationshanteringsapplikation (CRM) via en länk.

När användaren laddar ner och kör applikationen utför den flera kontroller för att undvika upptäckt och analys. Om systemet uppfyller specifika kriterier, som att ha minst två CPU-kärnor, laddar applikationen i tysthet ned och kör XMRig-mineraren, som använder datorns resurser för att generera kryptovaluta.

Säkerhetshot och uthållighet

Efter installationen etablerar malware-programmet uthållighet genom att skapa ett batchskript i Windows Start-mappen, vilket säkerställer att mineraren startar varje gång datorn gör det. Programmet hämtar sin konfiguration från en fjärrserver, vilket gör det svårt att stoppa attacken.

Liknande attacker

Kampanjen sammanfaller med en annan cyberattack som riktar sig mot säkerhetsforskare genom en falsk proof-of-concept (PoC) för en sårbarhet kallad LDAPNightmare (CVE-2024-49113). Denna attack lurar forskare att ladda ner malware som stjäl systeminformation och nätverksdata.

Skyddsåtgärder

CrowdStrike uppmanar arbetssökande att vara vaksamma och dubbelkolla avsändaradresser, undvika att ladda ner filer från okända källor och använda säkerhetsprogram för att upptäcka misstänkta aktiviteter.

Källförteckning

• https://thehackernews.com/2025/01/crowdstrike-warns-of-phishing-scam.html