Campania LinkedIn de phishing: o nouă amenințare

Campanha de phishing do LinkedIn: uma nova ameaça

Parece que escrevo isso pelo menos uma vez, senão duas vezes, por semana: os desenvolvedores e os hackers precisam superar-se constantemente. Os desenvolvedores resolvem um problema; os hackers o venceram. Os desenvolvedores o resolvem novamente e os hackers o vencem novamente. E vai girando e girando. Uma campanha de phishing no LinkedIn é a mais nova ameaça.

Hackers atingem o LinkedIn

Parece que nada está mais fora dos limites. Após um ano de pandemia que atingiu níveis recordes de desemprego, os hackers agora estão chegando às caixas de entrada de pessoas que estão apenas tentando encontrar emprego. É a epítome de chutar alguém quando ele está caído.

A empresa de segurança cibernética eSentire tem emitiu um aviso sobre um grupo de hackers que lançou uma campanha de spearphishing no LinkedIn.

Ofertas de emprego falsas levam a um cavalo de Troia de backdoor. Isso dá aos hackers controle sobre os computadores e dados dos usuários. Eles não estão apenas desempregados, agora estão perdendo tudo que está conectado aos seus computadores. Durante a pandemia, esta é sua tábua de salvação.

A Unidade de Resposta a Ameaças (TRU) da eSentire conseguiu definir como funcionava a campanha de phishing do LinkedIn. Um usuário do site de mídia social receberia um arquivo zips malicioso em um e-mail oferecendo uma posição de trabalho que correspondesse ao seu perfil do LinkedIn.

Depois que um usuário abriu o arquivo zip, o backdoor more_eggs foi lançado. Ele poderia baixar ainda mais plug-ins maliciosos, dando aos hackers acesso ao computador do usuário. A porta dos fundos foi então vendida para outros hackers, levando a todos os tipos de malware.

“O que é particularmente preocupante sobre a atividade more_eggs é que ela tem três elementos que a tornam uma ameaça formidável para as empresas e profissionais de negócios”, disse o diretor sênior Rob McLeod da TRU.

Perfil de campanha de phishing do Linkedin

Esses três elementos são:

  • É executado no Windows para diminuir as chances de ser identificado por antivírus
  • A tarefa desejada pelo usuário no e-mail aumenta a probabilidade de um arquivo ZIP malicioso ser aberto.
  • Os desempregados ficam mais desesperados durante a pandemia.

Os pesquisadores também notaram a confusão furtiva da campanha de phishing do LinkedIn. Os hackers fizeram isso “abusando de processos legítimos do Windows” que são alimentados por meio de arquivos de script. Por usar malware como serviço (Maas), parece “ser esparso e seletivo em comparação com as redes de distribuição de spam típicas”.

Quem são os hackers?

Até o momento, os pesquisadores não identificaram os hackers. No entanto, eles foram capazes de determinar que hackers conhecidos – FIN6, Cobalt Group e Evilnum – eram patronos do Maas.

Também não se sabe qual é o objetivo final da campanha de phishing do LinkedIn, mas é semelhante a uma campanha de phishing inicial.

Teclado da campanha de phishing do Linkedin

“O que sabemos é que esta atividade atual reflete uma campanha assustadoramente semelhante, relatada em fevereiro de 2019, onde as empresas de varejo, entretenimento e farmacêuticas dos Estados Unidos, que oferecem compras online, foram o alvo”, explicou o alerta do eSentire.

“Os atores da ameaça perseguiram os funcionários dessas empresas com ofertas de emprego falsas, usando de forma inteligente o cargo listado em seus perfis do LinkedIn em suas comunicações com os funcionários. Semelhante ao incidente atual, eles também usaram anexos de e-mail maliciosos e, se o alvo clicou no anexo, eles foram atingidos por more_eggs. ”

Esteja você procurando ativamente ou não por emprego no LinkedIn, esteja avisado sobre esta campanha de phishing e fique atento ao abrir e-mails relacionados a empregos de remetentes desconhecidos.

Continue lendo para aprender sobre uma brecha no LinkedIn que permitia aos usuários postar empregos falsos em qualquer página.