Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными

06/04/21

link hackФишеры вовсю нацелились на безработных пользователей LinkedIn, предлагая им несуществующие должности и заражая их компьютеры вредоносным ПО. Как сообщают специалисты ИБ-компании eSentire, злоумышленники создают фиктивные предложения работы с использованием названий должностей, взятых из профилей атакуемых работников, в попытке заставить их открыть и выполнить вредоносные файлы или нажать на вредоносные ссылки.

В ходе атак (преимущественно на специалистов в области медицинских технологий) группировка Golden Chickens использует инструмент, известный как more_eggs – бесфайловый бэкдор, состоящий из запускаемого в памяти скрипта и обращающийся к различным функциям системы для компрометации атакуемого компьютера. В последнем варианте мошеннической схемы используется вредоносный ZIP-архив, названный именем жертвы, указанным ею в LinkedIn, а также LNK-файл для выполнения.

«Персонализация и усилия, прилагаемые группой для того, чтобы создать убедительную приманку, имеют большое значение. Многие используемые ею методы не новы и ранее уже использовались другими группами, но сейчас они являются ярким примером того, на что готовы пойти злоумышленники ради создания правдоподобной приманки», – сообщил старший директор команды по реагированию на киберугрозы eSentire Rob McLeod (Роб Маклеод).

Атака не является новой – в 2019 году специалисты ИБ-компании Proofpoint рассказывали об аналогичных атаках с использованием более старой версии бэкдора more_eggs. Злоумышленники создавали фальшивый профиль в LinkedIn и через него связывались с потенциальными жертвами, а затем отправляли им по электронной почте сообщения с вредоносными вложениями или ссылками. Иногда злоумышленники ждали целую неделю, прежде чем перейти к следующему этапу атаки.

Текущая вредоносная кампания, похоже, представляет собой сервис «доступ по заказу», когда киберпреступники взламывают корпоративные компьютерные системы, а затем либо продают доступ третьим лицам, либо устанавливают вредоносные программы по выбору своего клиента.

Согласно eSentire, в прошлом бэкдор more_eggs был связан с группой финансово мотивированных хакеров FIN6, другой группой финансовых угроз.

Темы:соцсетиУгрозыфишингLinkedIn
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...