Group IB

Хакеры устанавливают бэкдор с помощью фальшивой формы приема на работу

23.11.2022
Хакеры устанавливают бэкдор с помощью фальшивой формы приема на работу

Специалисты ИБ-компании SafeBreach рассказали о новом бэкдоре PoserShell. По словам экспертов, бэкдор тщательно маскирует свое присутствие в системе под процесс, нужны для обновления операционной системы Windows.

Злоумышленники распространяют вредоносный код с помощью заранее подготовленных документов Microsoft Word с фальшивой формой заполнения заявки о приеме на работу. Фальшивку полностью имитируют анкету социальной сети LinkedIn. 

Эксперты установили, что впервые этот файл был загружен с IP-адреса Иордании в конце августа 2022 года. При этом точное количество пострадавших от действий злоумышленников неизвестно.