Campania LinkedIn de phishing: o nouă amenințare

Campania LinkedIn de phishing: o nouă amenințare

Se pare că scriu asta cel puțin o dată, dacă nu chiar de două ori, pe săptămână: dezvoltatorii și hackerii trebuie să se întreacă în mod constant. Dezvoltatorii rezolvă o problemă; hackerii au învins-o. Dezvoltatorii o rezolvă din nou, iar hackerii o înving. Și rotund și rotund merge. O campanie de phishing pe LinkedIn este cea mai nouă amenințare.

Hackerii lovesc LinkedIn

Se pare că nimic nu mai este în afara limitelor. După un an de pandemie care a înregistrat șomajul la niveluri record, hackerii lovesc acum căsuțele poștale de oameni care doar încearcă să găsească un loc de muncă. Este simbolul lovirii cu piciorul pe cineva când acesta este în jos.

Firma de securitate cibernetică eSentire are a emis un avertisment despre un grup de hacking care a lansat o campanie de spearphishing pe LinkedIn.

Ofertele de locuri de muncă false duc la un troian din spate. Acest lucru oferă hackerilor control asupra computerelor și datelor utilizatorilor. Nu numai că sunt șomeri, dar pierd tot ce este conectat la computerele lor. În timpul pandemiei, aceasta este linia de salvare a acestora.

Unitatea de răspuns la amenințări (TRU) a eSentire a reușit să reunească modul în care a funcționat campania de phishing LinkedIn. Un utilizator al site-ului de socializare va primi un fișier zip rău intenționat într-un e-mail care oferă o funcție de post care se potrivește cu profilul său LinkedIn.

Odată ce un utilizator a deschis fișierul zip, a fost lansat backdoor-ul more_eggs. Ar putea descărca și mai multe plugin-uri rău intenționate, oferind hackerilor acces la computerul utilizatorului. Backdoor-ul a fost apoi vândut altor hackeri, ducând la tot felul de programe malware.

ad-banner

„Ceea ce este deosebit de îngrijorător în ceea ce privește activitatea more_eggs este că are trei elemente care o fac o amenințare formidabilă pentru întreprinderi și profesioniști în afaceri”, a declarat Sr. Director Rob McLeod de la TRU.

Profilul campaniei de phishing Linkedin

Aceste trei elemente sunt:

  • Rulează pe Windows pentru a reduce șansele de a fi identificat de antivirus
  • Locul de muncă dorit de utilizator în e-mail crește probabilitatea ca fișierul zip rău intenționat să fie deschis.
  • Șomerii sunt mai disperați în timpul pandemiei.

Cercetătorii au remarcat, de asemenea, mizeria stealth a campaniei de phishing LinkedIn. Hackerii au realizat acest lucru „abuzând de procesele Windows legitime” pe care le alimentează prin fișiere script. Deoarece folosește malware-as-a-service (Maas), pare „a fi rar și selectiv în comparație cu rețelele tipice de distribuție a spamului”.

Cine sunt hackerii?

La momentul scrierii, cercetătorii nu au identificat hackerii. Cu toate acestea, au reușit să determine că hackerii cunoscuți – FIN6, Cobalt Group și Evilnum – erau patroni ai Maas.

De asemenea, nu știu care este obiectivul final al campaniei de phishing LinkedIn, totuși este similar cu o campanie de phishing timpurie.

Tastatura campaniei Linked Phishing

„Ceea ce știm este că această activitate actuală reflectă o campanie extrem de similară, care a fost raportată în februarie 2019, unde au fost vizate companiile de retail, de divertisment și farmaceutice din SUA, care oferă cumpărături online,” a explicat avertismentul eSentire.

„Actorii de amenințare au urmărit angajații acestor companii cu oferte de locuri de muncă false, folosind inteligent titlul postului listat în profilurile lor LinkedIn în comunicările lor către angajați. Similar cu incidentul actual, au folosit și atașamente de e-mail rău intenționate și, dacă ținta a dat clic pe atașament, au fost loviți de more_eggs. ”

Indiferent dacă sunteți sau nu în căutarea activă a unui loc de muncă pe LinkedIn, fiți avertizați cu privire la această campanie de phishing și fiți vigilenți în deschiderea e-mailurilor legate de ocuparea forței de muncă de la expeditori necunoscuți.

Citiți mai departe pentru a afla despre o lacună pe LinkedIn care le-a permis utilizatorilor să posteze lucrări false pe orice pagină.

Scroll to Top