LinkedIn Kimlik Avı Kampanyası: Yeni Bir Tehdit

LinkedIn Kimlik Avı Kampanyası: Yeni Bir Tehdit

⌛ Reading Time: 3 minutes

Bunu haftada iki değilse de en az bir kez yazıyorum gibi görünüyor: Geliştiriciler ve bilgisayar korsanları sürekli olarak birbirlerini geçmek zorunda. Geliştiriciler bir sorunu çözer; hackerlar yendi. Geliştiriciler tekrar çözer ve bilgisayar korsanları tekrar yener. Ve yuvarlak ve yuvarlak gidiyor. LinkedIn kimlik avı kampanyası en yeni tehdittir.

Hackerlar LinkedIn’i Vurdu

Artık hiçbir şey sınırsız değil gibi görünüyor. İşsizliğin rekor seviyelere ulaştığı bir pandemiden sonra, bilgisayar korsanları şimdi sadece iş bulmaya çalışan insanların gelen kutularına giriyor. Düştüğünde birini tekmelemenin özeti.

Siber güvenlik firması eSentire, bir uyarı yayınladı LinkedIn’de spearphishing kampanyası başlatan bir bilgisayar korsanlığı grubu hakkında.

Sahte iş teklifleri bir arka kapı truva atına yol açar. Bu, bilgisayar korsanlarına kullanıcıların bilgisayarları ve verileri üzerinde kontrol sağlar. Sadece işsiz değiller, şimdi bilgisayarlarına bağlı her şeyi kaybediyorlar. Pandemi sırasında, bu onların yaşam çizgisidir.

eSentire’in Tehdit Müdahale Birimi (TRU), LinkedIn kimlik avı kampanyasının nasıl çalıştığını bir araya getirmeyi başardı. Sosyal medya sitesinin bir kullanıcısı, LinkedIn profilleriyle eşleşen bir iş pozisyonu sunan bir e-postada kötü amaçlı bir zip dosyası alır.

Bir kullanıcı zip dosyasını açtığında more_eggs arka kapısı başlatıldı. Bilgisayar korsanlarının kullanıcının bilgisayarına erişmesine izin vererek daha da kötü amaçlı eklentiler indirebilir. Arka kapı daha sonra diğer bilgisayar korsanlarına satılarak her türlü kötü amaçlı yazılıma yol açtı.

TRU’nun Kıdemli Direktörü Rob McLeod, “more_eggs faaliyeti hakkında özellikle endişe verici olan şey, onu işletmeler ve iş profesyonelleri için zorlu bir tehdit haline getiren üç unsura sahip olmasıdır” dedi.

Linkedin Kimlik Avı Kampanya Profili

Bu üç unsur şunlardır:

  • Antivirüs tarafından tanınma olasılığını azaltmak için Windows üzerinde çalışır
  • Kullanıcının istediği iş e-postasında kötü niyetli zip dosyasının açılma ihtimali artar.
  • Pandemi döneminde işsizler daha çaresiz.

Araştırmacılar ayrıca LinkedIn kimlik avı kampanyasının gizli karmaşasına da dikkat çekti. Bilgisayar korsanları bunu, komut dosyaları aracılığıyla beslediği “meşru Windows işlemlerini kötüye kullanarak” gerçekleştirdi. Hizmet olarak kötü amaçlı yazılım (Maas) kullandığından, “tipik kötü amaçlı spam dağıtım ağlarına kıyasla seyrek ve seçici görünüyor”.

Hackerlar Kimdir?

Yazarken, araştırmacılar bilgisayar korsanlarını tanımlamadılar. Yine de, bilinen bilgisayar korsanlarının – FIN6, Cobalt Group ve Evilnum – Maas’ın patronları olduğunu belirleyebildiler.

LinkedIn kimlik avı kampanyasının nihai hedefinin ne olduğu da bilinmiyor, ancak iki erken kimlik avı kampanyasına benziyor.

Linkedin Kimlik Avı Kampanyası Klavyesi

eSentire uyarısında, “Bildiğimiz şey, bu mevcut faaliyetin, çevrimiçi alışveriş sunan ABD perakende, eğlence ve ilaç şirketlerinin hedef alındığı Şubat 2019’da bildirilen ürkütücü bir şekilde benzer bir kampanyayı yansıttığıdır.”

“Tehdit aktörleri, çalışanlarla iletişimlerinde LinkedIn profillerinde listelenen iş unvanını akıllıca kullanarak sahte iş teklifleriyle bu şirketlerin çalışanlarının peşine düştü. Mevcut olaya benzer şekilde, kötü niyetli e-posta ekleri de kullandılar ve hedef eke tıkladığında more_eggs tarafından vuruldu.”

LinkedIn’de aktif olarak iş arıyor olsanız da olmasanız da, bu kimlik avı kampanyasına karşı önceden uyarılmış olun ve bilinmeyen göndericilerden istihdamla ilgili e-postaları açarken dikkatli olun.

Kullanıcıların herhangi bir sayfada sahte işler yayınlamasına izin veren bir LinkedIn boşluk hakkında bilgi edinmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.