Исследователи по кибербезопасности компании Jamf Threat Labs сообщили о высокой вероятности хакерских атак на площадке LinkedIn с целью распространения вредоносного ПО RustDoor и кражи критически важных данных.

Хакерские атаки проявляются в форме «тщательно разработанных и труднообнаружимых кампаний социальной инженерии», нацеленных на старших сотрудников криптовалютных проектов, разработчиков и владельцев цифровых активов, объяснили в Jamf Threat Labs.

В большинстве случаев хакерские атаки маскируются под запросы рекрутеров, предлагающих подтвердить квалификацию перед приемом на работу, или доверенных источников для выполнения отладочных упражнений. Упражнения предполагаю использование и загрузку нестандартных пакетов, скриптов или репозиториев из GitHub.

«Загрузчики первой стадии обычно маскируются под PDF-файлы с предложениями работы. На деле они представляют собой бинарные скрипты, скачивающие и выполняющие срытую вредоносную составляющую», — предупредили специалисты по кибербезопасности.

RustDoor обладает возможностями бэкдора и после запуска позволяет хакерам полностью контролировать зараженную систему, в том числе красть пароли доступа к криптовалютным кошелькам или биржам.

В Jamf отметили, что с момента первого заражения вредоносным ПО RustDoor прошло более шести месяцев, но до сих пор ни один из антивирусных движков так и не пометил псевдо-тестовый файл с заархивированным хакерским кодом как вредоносный.

Ранее Федеральное бюро расследований США выпустило предупреждение, что хакерские  группы из Северной Кореи нацелились на американские криптовалютные биржевые фонды (ETF) и их пользователей.