Waspada, Ada Malware Berkedok Tawaran Pekerjaan di LinkedIn
Lifepod.id - LinkedIn terkenal sebagai tempat untuk mencari pekerjaan atau merekrut karyawan baru. GenLife perlu waspada dengan penawaran kerja di LinkedIn, kamu bisa jadi korban penyebaran malware oleh peretas. Peretas pernah melakukan tiruan terhadap iklan rekrutmen dari New York Times.
abelino 
LinkedIn terkenal sebagai tempat untuk mencari pekerjaan atau merekrut karyawan baru. Tetapi, GenLife perlu waspada dengan penawaran kerja di LinkedIn, kamu bisa jadi korban penyebaran malware oleh peretas.
Perusahaan intelijen ancaman Mandiant menemukan kampanye tersebut telah berlangsung sejak Juni 2022, dan diyakini dalang di balik penipuan ini adalah grup peretas asal Korea Utara yakni Lazarus.
Dikutip dari Tech Radar, grup tersebut mengunggah tawaran pekerjaan palsu untuk industri media, teknologi, dan pertahanan. Salah satu yang ditiru adalah iklan rekrutmen dari New York Times.
Mereka akan memulai aksinya dengan melanjutkan proses penawaran kerja melalui WhatsApp. Lalu, pelaku akan membagikan dokumen Word berbahaya.
Dokumen tersebut akan menginstal trojan dari situs WordPress yang telah diretas. Nantinya, trojan akan digunakan untuk pusat kendali mereka.
Trojan ini, berdasarkan TightVNC dan dikenal sebagai LidShift, pada gilirannya mengunggah plugin Notepad++ berbahaya yang mengunduh malware dikenal sebagai LidShot, kemudian menyebarkan muatan terakhir pada perangkat, pintu belakang PlankWalk.
Setelah itu, para peretas kemudian menggunakan dropper malware bernama TouchShift, yang disembunyikan dalam file biner Windows. Ini memuat sejumlah besar konten berbahaya tambahan, termasuk TouchShot dan TouchKey, masing-masing utilitas tangkapan layar dan keylogger, serta panggilan pemuat TouchMove.
Dengan cara tersebut, terciptalah backdoor lain yang disebut SideShow, dimana peretas akan mendapatkan kontrol tingkat tinggi atas sistem host, seperti kemampuan untuk mengedit registrasi, mengubah pengaturan firewall, dan menjalankan muatan tambahan.
Setelah menjalankan beberapa tool penuh virus pada perangkat kamu, tim peretas bisa mengontrol semua data dalam perangkat dan menggunakannya untuk tindakan tak bertanggung jawab.
Jadi, GenLife harus hati-hati ketika melihat iklan kerja di LinkedIn ya!
Baca Berita dan Artikel yang lain :
