Bitdefender: Hackerii vizează companii printr-o înșelătorie de recrutare pe LinkedIn
Bitdefender a depistat o nouă metodă de atac asupra companiilor, prin intermediul ofertelor false de angajare postate pe platforma LinkedIn, după ce atacatorii au contactat tocmai un cercetător al companiei, astfel fiind descoperit rapid planul fraudulos.
Potrivit unui comunicat de presă, transmis marți AGERPRES, totul începe cu un mesaj atrăgător: o oportunitate de a colabora la o platformă de schimb de criptomonede descentralizată.
'Detaliile sunt vagi, însă promisiunea unui job flexibil, remote și bine plătit poate atrage victime ușor de păcălit. Versiuni similare ale acestei escrocherii au fost observate și în alte domenii, precum turismul sau finanțele. Dacă victima își arată interesul, 'procesul de recrutare' continuă cu solicitarea unui CV sau a unui link către un repository GitHub personal. Deși aceste cereri par inofensive, acestea pot fi folosite pentru a colecta informații personale sau pentru a face interacțiunea să pară legitimă (...) LinkedIn este o platformă pentru profesioniști și cei aflați în căutarea unui loc de muncă, însă a devenit și un mediu prolific pentru infractorii cibernetici care profită de credibilitatea acestei rețele de socializare. De la oferte de muncă false și scheme complexe de înșelătorii, până la escrocherii și atacuri derulate de actori statali, rețeaua este exploatată pentru a manipula aspirațiile profesionale și încrederea utilizatorilor', se arată în comunicat.
Ulterior, după ce obține informațiile dorite, atacatorul trimite un set de fișiere ce conține așa-numitul 'Minimum Viable Product' (MVP) al proiectului, împreună cu un document cu întrebări care pot fi rezolvate doar prin rularea unui demo.
'La prima vedere, codul pare inofensiv. Însă, o analiză mai atentă dezvăluie un script ascuns și dificil de descifrat, care încarcă și rulează dinamic cod periculos de pe un server extern (...) Odată activată, amenințarea informatică instalată pe sistem poate să întreprindă următoarele acțiuni: fură fișiere importante din extensiile vizate ale browserului, colectează datele de autentificare stocate în browser, sustrage informațiile către un server controlat de atacatori. După compromiterea inițială, amenințarea informatică inițiază o serie de acțiuni suplimentare pentru a extinde atacul. Înregistrează apăsările de taste, monitorizează clipboard-ul și colectează informații despre sistem, inclusiv fișiere confidențiale și date de autentificare. De asemenea, menține o conexiune activă cu serverele atacatorilor, ceea ce le permite accesul neautorizat și sustragerea continuă a datelor', explică specialiștii.
Conform sursei citate, în etapa finală, amenințarea informatică instalează componente suplimentare pentru a ocoli soluțiile de securitate și a comunica prin rețele anonime.
'Analiza tacticilor și a codului periculos indică o amenințare derulată de un actor statal, cel mai probabil gruparea Lazarus (APT 38) din Coreea de Nord. Acești atacatori nu sunt motivați doar de furtul de date personale. Ei vizează persoane din industrii critice - aviație, apărare, energie nucleară - pentru a obține acces la informații clasificate, secrete comerciale și date de acces ale companiilor. Într-un scenariu mai grav, rularea acestui malware pe un dispozitiv dintr-o rețea de companie ar putea compromite infrastructura întregii organizații. Gruparea Lazarus nu se limitează doar la escrocherii de recrutare. Au fost detectate tentative în care atacatorii se dau drept specialiști IT și aplică pentru joburi reale, după care infiltrează infrastructurile companiilor pentru a sustrage date sensibile', notează producătorul de soluții antivirus.
Ca urmare a acestor incidente, și nu numai, experții în securitate cibernetică recomandă vigilență în fața unor situații precum: descrieri vagi ale jobului - lipsa unei postări oficiale pe platforma companiei; repositories suspecte - aparțin unor utilizatori cu nume aleatorii și nu conțin documentație sau contribuții relevante; comunicare slabă - greșeli frecvente de scriere și refuzul de a oferi metode alternative de contact, cum ar fi e-mailul de companie sau numere de telefon.
De asemenea, alte sfaturi vizează următoarele: nu rulați cod neverificat - folosiți mașini virtuale, sandbox-uri sau platforme online pentru a testa codul în siguranță; verificați autenticitatea - comparați ofertele de muncă cu cele de pe site-urile oficiale ale companiilor și verificați domeniile e-mailurilor; fiți precauți - analizați cu atenție mesajele nesolicitate și cererile de informații personale.
Bitdefender a fost fondată în anul 2001, oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică, are clienți în peste 170 de țări și birouri pe toate continentele. AGERPRES/(AS - autor: Daniel Badea, editor: Mariana Nica, editor online: Ada Vîlceanu)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
Raport ORSE: Sărăcia energetică rămâne o problemă majoră în România; regiunea Nord-Est, cea mai ridicată incidență
Regiunea Nord-Est a României înregistrează cea mai ridicată incidență a sărăciei energetice extreme, cu 30,9% dintre gospodării care nu își permit acoperirea nevoilor de consum, din constrângeri financiare, față de media națională de 20%, arată datele raportului anual întocmit de Observatorul Român al Sărăciei Energetice (ORSE), pentru anu
Construcția primei instalații de detritiere din Europa a început luni la CNE Cernavodă
România se poziționează între statele cu cele mai avansate programe nucleare civile din lume după ce luni a început, la Cernavodă, construcția primei instalații de detritiere din Europa, a anunțat ministrul Energiei, Sebastian Burduja. 'Astăzi, la Cernavodă, a avut loc cel mai important moment din istoria sectorului nuclear românesc
DNSC avertizează că au revenit videoclipurile deepfake în care persoane cu notorietate par că girează oportunități de investiții
O serie de atacuri cibernetice agresive, de tip scam, în care sunt utilizate inclusiv videoclipuri realizate cu deepfake, au fost semnalate pe platformele de socializare, imediat după alegerile prezidențiale, informează Directoratul Național pentru Securitate Cibernetică (DNSC). '(...) imediat după alegeri am sesizat o revenire destul de agresivă pe
UPDATE Guvernul a aprobat credite bugetare de 300 milioane lei în urma dezastrului de la Salina Praid (ministrul Finanțelor)
Guvernul a aprobat credite bugetare în valoare de 300 de milioane de lei pentru a interveni imediat în sprijinul Salrom, al companiilor din subteran care au avut activități turistice, de recreere și de tratament, prestate ca servicii în partea de sanatoriu a Salinei Praid, a anunțat luni vicepremierul Tanczos Barna, ministru al Finanțelor. Gu
TAROM se alătură primei inițiative globale a companiilor aeriene de combatere a traficului de persoane, coordonată de Alianța SkyTeam
TAROM se alătură primei inițiative globale a companiilor aeriene de combatere a traficului de persoane, coordonată de alianța internațională SkyTeam, din care face parte, a anunțat luni operatorul aerian național. Alianța SkyTeam a emis, la Delhi, la 1 iunie, împreună cu toți membrii săi, o Declarație comună împotriva traficului de persoane, deveni
Sandu (BID): Banca de Investiții și Dezvoltare a României nu va atrage resurse, ci doar va finanța și garanta proiecte
Banca de Investiții și Dezvoltare a României (BID) nu atrage resurse, ci doar va finanța și garanta proiecte, a declarat luni, la un eveniment de specialitate, directorul general al instituției bancare, Dan Sandu. 'Nu suntem o bancă normală, suntem o bancă specială, cu legislație specială, supraveghere specială, registru special (...) Nu atragem resu
Rezervele valutare ale BNR au scăzut cu aproape 11% în luna mai, la 55,661 miliarde de euro
Rezervele valutare ale Băncii Naționale a României totalizau 55,661 miliarde de euro la finele lunii mai 2025, în scădere cu 10,81% comparativ cu nivelul de 62,414 miliarde de euro la 30 aprilie 2025, se arată într-un comunicat al Băncii Centrale, transmis luni AGERPRES. În cursul lunii mai au avut loc intrări de 5,827
CCIR, prima instituție neguvernamentală membră a Organizației Mondiale a Turismului
Camera de Comerț și Industrie a României (CCIR) a fost acceptată ca membru oficial afiliat al Organizației Mondiale a Turismului (UN Tourism), devenind prima entitate neguvernamentală din România care dobândește acest statut. Potrivit unui comunicat al CCIR, remis luni AGERPRES, această decizie a fost luată în cadrul ce
Deși parcul auto din Europa Centrală și de Est îmbătrânește, șoferii amână înlocuirea vehiculelor (studiu)
Vârsta medie a vehiculelor în țări din Europa Centrală și de Est a atins sau depășit 12 ani, cu toate acestea, majoritatea șoferilor nu consideră că vehiculele lor sunt vechi, iar 44% spun că mașina lor 'nu mai e nouă, dar nici veche', relevă rezultatele unui studiu de specialitate dat luni publicității. Studiul, realizat d
Polonia și România, codașele Europei la înnoptările turiștilor străini în primul trimestru
Turiștii străini au fost responsabili pentru 45,6% din număr total de 452,4 milioane de nopți petrecute în unitățile de cazare turistică din UE în primele trei luni ale acestui an, însă în rândul statelor membre există diferențe foarte mari, iar Polonia și România au fost codașele Europei după acest indicator, arată datele publicat
ASFOR: Poziția României nu este una de respingere a obiectivelor de mediu ale EUDR, ci una de corectare și ajustare
Poziția României și a altor state membre nu este una de respingere a obiectivelor de mediu ale Regulamentului UE privind produsele fără defrișare (EUDR), ci una de corectare și ajustare pragmatică a unui cadru legislativ care, în forma actuală, generează haos administrativ, confuzie operațională și riscuri sistemice, susține Asociația Forestierilor din Ro
ANAR: O linie de apărare a fost construită în zona Praid pentru protejarea gospodăriilor de viituri
O linie de apărare pe o lungime de aproximativ 750 de metri a fost construită pentru protejarea gospodăriilor care ar fi putea fi afectate de o undă de viitură formată pe pârâul Corund cauzată de prăbușirea bruscă a planșeului unei mine vechi a Salinei Praid, a anunțat, luni, Administrația Națională 'Apele Române' (ANAR).
Bursa de la București, în scădere pe majoritatea indicilor după o oră de la debutul tranzacțiilor
Bursa de Valori București (BVB) era în scădere pe majoritatea indicilor după o oră de la debutul tranzacțiilor, iar rulajul se cifra la peste 35,65 milioane de lei (7,04 milioane de euro). Indicele principal BET, care arată evoluția celor mai lichide 20 de companii, înregistra o depreciere de 0,17%, iar indicele BET-Plus, care arat
PAID îndeamnă asigurații afectați de inundații să ceară despăgubiri în baza PAD-ului pe care îl dețin
Pool-ul de Asigurare Împotriva Dezastrelor Naturale (PAID) reconfirmă capacitatea sa de a răspunde tuturor solicitărilor venite din partea asiguraților afectați de inundațiile severe din ultimele zile și dă asigurări că sistemul digital de gestionare a daunelor permite procesarea rapidă și eficientă a dosarelor, reducând semnificativ birocrația și timpul
Kubinschi (BNR): E greu de crezut că putem să atingem ținta de 7% din planul bugetar structural pe termen mediu
Deficitul la patru luni este cu 0,3 puncte procentuale mai mic decât în aceeași perioadă a anului trecut, dar este greu de crezut că putem să atingem ținta de 7% pe care o avem în planul bugetar structural pe termen mediu, a declarat, luni, la un eveniment de specialitate pe teme bancare, Matei Kubinschi, director adjunct în cadrul Direcției d