Специалисты предупредили, что мошенники рассылают электронные письма о наборе сотрудников, чтобы заманить потенциальных жертв.
Сообщения поступают якобы от отдела по подбору персонала CrowdStrike. В письмах содержится ссылка на фейковый веб-сайт, имитирующий легальную платформу для поиска работы.
Ничего не подозревающим соискателям предлагается загрузить поддельное «приложение CRM для сотрудников». Если вредоносное ПО успешно проходит несколько этапов проверки безопасности, на устройство пользователя устанавливается майнер XMRig.
Программное обеспечение устанавливается в критических системных каталогах и развертывает скрипты для повторной активации при каждом перезапуске.
Читать на bits.media