LinkedIn Kimlik Avı Kampanyası: Yeni Bir Tehdit

Campagne de phishing sur LinkedIn : une nouvelle menace

⌛ Reading Time: 4 minutes

J’ai l’impression d’écrire ceci au moins une fois, sinon deux, par semaine : les développeurs et les hackers doivent constamment se surpasser. Les développeurs résolvent un problème ; les pirates l’ont battu. Les développeurs le résolvent à nouveau et les pirates informatiques le battent à nouveau. Et ça tourne en rond. Une campagne de phishing sur LinkedIn est la menace la plus récente.

Les pirates ont frappé LinkedIn

Il semble que plus rien ne soit interdit. Après une année de pandémie qui a vu le chômage atteindre des niveaux record, les pirates informatiques frappent désormais les boîtes de réception de personnes qui essaient simplement de trouver un emploi. C’est la quintessence de donner un coup de pied à quelqu’un quand il est à terre.

La société de cybersécurité eSentire a a émis un avertissement à propos d’un groupe de piratage qui a lancé une campagne de harponnage sur LinkedIn.

De fausses offres d’emploi mènent à un cheval de Troie de porte dérobée. Cela donne aux pirates le contrôle des ordinateurs et des données des utilisateurs. Non seulement ils sont au chômage, mais maintenant ils perdent tout ce qui est connecté à leurs ordinateurs. Pendant la pandémie, c’est leur bouée de sauvetage.

L’unité de réponse aux menaces (TRU) d’eSentire a été en mesure de comprendre le fonctionnement de la campagne de phishing de LinkedIn. Un utilisateur du site de médias sociaux obtiendrait un fichier zips malveillant dans un e-mail proposant un poste correspondant à son profil LinkedIn.

Une fois qu’un utilisateur a ouvert le fichier zip, la porte dérobée more_eggs a été lancée. Il pourrait télécharger encore plus de plug-ins malveillants, permettant aux pirates d’accéder à l’ordinateur de l’utilisateur. La porte dérobée a ensuite été vendue à d’autres pirates, conduisant à toutes sortes de logiciels malveillants.

“Ce qui est particulièrement inquiétant à propos de l’activité more_eggs, c’est qu’elle comporte trois éléments qui en font une menace redoutable pour les entreprises et les professionnels”, a déclaré le directeur principal Rob McLeod de la TRU.

Profil de campagne de phishing Linkedin

Ces trois éléments sont :

  • Fonctionne sous Windows pour réduire les chances d’être identifié par un antivirus
  • Le travail souhaité par l’utilisateur dans le courrier électronique augmente la probabilité que le fichier zip malveillant soit ouvert.
  • Les chômeurs sont plus désespérés pendant la pandémie.

Les chercheurs ont également noté le désordre furtif de la campagne de phishing de LinkedIn. Les pirates l’ont fait en “abusant des processus Windows légitimes” qu’il alimente via des fichiers de script. Parce qu’il utilise des logiciels malveillants en tant que service (Maas), il semble “être clairsemé et sélectif par rapport aux réseaux de distribution typiques de malspam”.

Qui sont les hackers ?

Au moment de la rédaction, les chercheurs n’ont pas identifié les pirates. Pourtant, ils ont pu déterminer que des pirates informatiques connus – FIN6, Cobalt Group et Evilnum – étaient des mécènes de la Meuse.

On ne sait pas non plus quel est l’objectif final de la campagne d’hameçonnage de LinkedIn, mais il s’agit pourtant d’une première campagne d’hameçonnage.

Clavier de campagne de phishing Linkedin

“Ce que nous savons, c’est que cette activité actuelle reflète une campagne étrangement similaire qui a été signalée en février 2019, où des sociétés américaines de vente au détail, de divertissement et pharmaceutiques, qui proposent des achats en ligne, ont été ciblées”, a expliqué l’avertissement eSentire.

« Les auteurs de menaces se sont attaqués aux employés de ces entreprises avec de fausses offres d’emploi, en utilisant intelligemment le titre du poste figurant sur leurs profils LinkedIn dans leurs communications avec les employés. Semblable à l’incident actuel, ils ont également utilisé des pièces jointes malveillantes, et si la cible cliquait sur la pièce jointe, elle était touchée par more_eggs.

Que vous recherchiez activement ou non un emploi sur LinkedIn, soyez prévenu de cette campagne de phishing et soyez vigilant en ouvrant des e-mails liés à l’emploi provenant d’expéditeurs inconnus.

Lisez la suite pour en savoir plus sur une faille de LinkedIn qui permettait aux utilisateurs de publier de faux emplois sur n’importe quelle page.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.