Campania LinkedIn de phishing: o nouă amenințare

LinkedIn Phishing-Kampagne: Eine neue Bedrohung

Es scheint, als würde ich dies mindestens einmal, wenn nicht zweimal pro Woche schreiben: Entwickler und Hacker müssen sich ständig gegenseitig übertreffen. Entwickler lösen ein Problem; Hacker schlagen es. Entwickler lösen es erneut und Hacker schlagen es erneut. Und rund und rund geht es. Eine LinkedIn-Phishingkampagne ist die neueste Bedrohung.

Hacker schlagen LinkedIn

Es scheint, als sei nichts mehr verboten. Nach einem Jahr der Pandemie, in der die Arbeitslosigkeit auf Rekordhöhen lag, treffen Hacker nun die Posteingänge von Menschen, die nur versuchen, eine Beschäftigung zu finden. Es ist der Inbegriff dafür, jemanden zu treten, wenn er unten ist.

Das Cybersicherheitsunternehmen eSentire hat gab eine Warnung aus über eine Hacking-Gruppe, die eine Spearphishing-Kampagne auf LinkedIn gestartet hat.

Gefälschte Stellenangebote führen zu einem Backdoor-Trojaner. Dies gibt den Hackern die Kontrolle über die Computer und Daten der Benutzer. Sie sind nicht nur arbeitslos, sondern verlieren jetzt alles, was mit ihren Computern verbunden ist. Während der Pandemie ist dies ihre Lebensader.

Die Threat Response Unit (TRU) von eSentire konnte die Funktionsweise der LinkedIn-Phishingkampagne zusammenstellen. Ein Benutzer der Social-Media-Site erhält eine schädliche Zips-Datei in einer E-Mail, in der eine Stelle angeboten wird, die mit seinem LinkedIn-Profil übereinstimmt.

Sobald ein Benutzer die Zip-Datei geöffnet hat, wurde die Hintertür more_eggs gestartet. Es könnte noch mehr bösartige Plug-Ins herunterladen und den Hackern Zugriff auf den Computer des Benutzers gewähren. Die Hintertür wurde dann an andere Hacker verkauft, was zu allerlei Malware führte.

“Was an der more_eggs-Aktivität besonders besorgniserregend ist, ist, dass sie drei Elemente enthält, die sie zu einer gewaltigen Bedrohung für Unternehmen und Geschäftsleute machen”, sagte Sr. Director Rob McLeod von der TRU.

Linkedin Phishing-Kampagnenprofil

Diese drei Elemente sind:

  • Läuft unter Windows, um die Wahrscheinlichkeit zu verringern, von Antivirenprogrammen identifiziert zu werden
  • Der vom Benutzer gewünschte Job in E-Mails erhöht die Wahrscheinlichkeit, dass schädliche Zip-Dateien geöffnet werden.
  • Die Arbeitslosen sind während der Pandemie verzweifelter.

Die Forscher bemerkten auch das Stealth-Chaos der Phishing-Kampagne von LinkedIn. Die Hacker führten dies durch, indem sie “legitime Windows-Prozesse missbrauchten”, die durch Skriptdateien gespeist wurden. Da Malware-as-a-Service (Maas) verwendet wird, scheint es „im Vergleich zu typischen Malspam-Vertriebsnetzwerken spärlich und selektiv zu sein“.

Wer sind die Hacker?

Zum Zeitpunkt des Schreibens haben Forscher die Hacker nicht identifiziert. Sie konnten jedoch feststellen, dass bekannte Hacker – FIN6, Cobalt Group und Evilnum – Gönner der Maas waren.

Es ist auch nicht bekannt, was das Endziel der LinkedIn-Phishing-Kampagne ist, aber es ist ähnlich wie bei einer frühen Phishing-Kampagne.

Linkedin Phishing Campaign Keyboard

“Was wir wissen, ist, dass diese aktuelle Aktivität eine unheimlich ähnliche Kampagne widerspiegelt, die im Februar 2019 gemeldet wurde und bei der US-Einzelhandels-, Unterhaltungs- und Pharmaunternehmen, die Online-Einkäufe anbieten, gezielt eingesetzt wurden”, erklärte die eSentire-Warnung.

„Die Bedrohungsakteure gingen den Mitarbeitern dieser Unternehmen mit gefälschten Stellenangeboten nach und verwendeten geschickt die in ihren LinkedIn-Profilen aufgeführte Berufsbezeichnung in ihrer Kommunikation mit den Mitarbeitern. Ähnlich wie beim aktuellen Vorfall verwendeten sie auch böswillige E-Mail-Anhänge. Wenn das Ziel auf den Anhang klickte, wurden sie von more_eggs getroffen. “

Unabhängig davon, ob Sie aktiv auf LinkedIn nach einer Beschäftigung suchen oder nicht, seien Sie vor dieser Phishing-Kampagne gewarnt und öffnen Sie wachsam beschäftigungsbezogene E-Mails von unbekannten Absendern.

Lesen Sie weiter, um mehr über eine LinkedIn-Lücke zu erfahren, durch die Benutzer gefälschte Jobs auf jeder Seite veröffentlichen konnten.

Scroll to Top