Для обмана используются поддельные стартап-компании. Для убедительности они используют поддельные учетные записи в социальных сетях и проектную документацию, размещенную на законных платформах.
Цепи атак начинаются, когда контролируемая мошенниками учетная запись связывается с жертвой через мессенджеры и призывает протестировать программное обеспечение за вознаграждение.
Если цель соглашается на тест – она перенаправляется на вымышленный веб-сайт, чтобы ввести регистрационный код предоставленный злоумышленниками.
Далее предлагается загрузка приложения Windows Electron или файла образа диска Apple , в зависимости от используемой операционной системы.
Открытие вредоносного приложения отображает экран проверки Cloudflare для жертвы, в то время как оно тайно профилирует машину и переходит к загрузке и исполнению установщика.
Происходит установка хакерских программ, которые перекачивают документы, а также данные из веб-браузеров и криптокошельков и инфильтрируют детали на внешний сервер.
