Киберпрестъпници се представят за специалисти по набиране на персонал от CrowdStrike, за да разпространяват cryptominer на устройствата на жертвите.
Кампанията започва с фишинг имейл, който приканва мишената да насрочи интервю за роля на младши разработчик. Той съдържа връзка, която отвежда получателя до сайт, където може да го направи. От него потребителят трябва да изтегли „CRM приложение“ за Windows или macOS. То обаче сваля изпълним файл, написан на езика Rust, който инсталира cryptominer XMRig.
Изпълнимият файл извършва няколко проверки на средата, предназначени да избегнат откриването и да анализират заразеното устройство. Те включват сканиране на инструментите за сигурност, проверка дали централният процесор има поне две ядра и т.н.
От CrowdStrike предупреждават, че:
- не провеждат интервюта през незабавни съобщения или групов чат;
- не искат закупуване на продукти или услуги, или извършване на плащания като условие за наемане на работа;
- никога не използват софтуер, който трябва да бъде изтеглен, за провеждане на интервюта.
Хората, които се интересуват от кандидатстване за работа в компанията, трябва да използват официалната ѝ страница.