Näyttää siltä, että kirjoitan tämän ainakin kerran, ellei kahdesti, viikossa: Kehittäjien ja hakkereiden on jatkuvasti ylitettävä toisiaan. Kehittäjät ratkaisevat yhden ongelman; hakkerit voittivat sen. Kehittäjät ratkaisevat sen uudelleen, ja hakkerit voittavat sen uudelleen. Ja kiertää se menee. LinkedIn-tietokalastuskampanja on uusin uhka.
Hakkerit osuivat LinkedIniin
Näyttää siltä, ettei mikään ole enää rajojen ulkopuolella. Vuoden kuluttua pandemiasta, jossa työttömyys oli ennätyskorkeudeltaan, hakkerit törmäävät vain niiden ihmisten postilaatikoihin, jotka yrittävät vain löytää työtä. Se on ruumiillistuma potkimisesta jollekulle, kun hän on alhaalla.
Kyberturvallisuusyritys eSentire on antoi varoituksen hakkerointiryhmästä, joka käynnisti keihäkalastuskampanjan LinkedInissä.
Väärennetyt työtarjoukset johtavat takaoven troijalaiseen. Tämä antaa hakkereille mahdollisuuden hallita käyttäjien tietokoneita ja tietoja. Paitsi että he ovat työttömiä, he menettävät nyt kaiken tietokoneisiinsa liitetyn. Pandemian aikana tämä on heidän elämänsä.
eSentire’s Threat Response Unit (TRU) pystyi yhdistämään LinkedIn-verkkourkintakampanjan toiminnan. Sosiaalisen median sivuston käyttäjä saa haitallisen zip-tiedoston sähköpostitse, joka tarjoaa työpaikan, joka vastaa heidän LinkedIn-profiiliaan.
Kun käyttäjä avasi zip-tiedoston, more_eggs-takaovi käynnistettiin. Se voi ladata vielä enemmän haitallisia laajennuksia, jolloin hakkereille on pääsy käyttäjän tietokoneeseen. Takaovi myytiin sitten muille hakkereille, mikä johti kaikenlaisiin haittaohjelmiin.
“Erityisen huolestuttavaa more_eggs-toiminnassa on, että sillä on kolme elementtiä, jotka tekevät siitä valtavan uhan yrityksille ja liike-elämän ammattilaisille”, sanoi vanhempi johtaja Rob McLeod TRU: sta.
Nämä kolme elementtiä ovat:
- Toimii Windowsissa vähentääkseen mahdollisuuksia tunnistaa virustorjunta
- Käyttäjän haluama sähköpostiosoite lisää todennäköisyyttä, että haitallinen zip-tiedosto avataan.
- Työttömät ovat epätoivoisempia pandemian aikana.
Tutkijat panivat merkille myös LinkedIn-tietojenkalastuskampanjan varkainhäiriön. Hakkerit toteuttivat tämän “väärinkäyttämällä laillisia Windows-prosesseja”, jotka se syöttää komentotiedostoilla. Koska se käyttää haittaohjelmia palveluna (Maas), se näyttää olevan “harvaa ja valikoivaa verrattuna tyypillisiin haittaohjelmien jakeluverkkoihin”.
Keitä hakkerit ovat?
Kirjoitushetkellä tutkijat eivät ole tunnistaneet hakkereita. Silti he ovat onnistuneet selvittämään, että tunnetut hakkerit – FIN6, Cobalt Group ja Evilnum – olivat Maasin suojelijoita.
Se ei myöskään tiedä, mikä on LinkedIn-tietokalastuskampanjan lopullinen tavoite, mutta se on samanlainen kuin kaksi varhaisen tietojenkalastelukampanjaa.
“Tiedämme, että tämä nykyinen toiminta heijastaa hirvittävän samanlaista kampanjaa, joka raportoitiin helmikuussa 2019 ja jossa kohdennettiin verkkokauppoja tarjoavia Yhdysvaltojen vähittäis-, viihde- ja lääkeyhtiöitä”, selitti eSentire-varoitus.
“Uhkatoimijat seurasivat näiden yritysten työntekijöitä väärennetyillä tarjouksilla ja käyttivät älykkäästi LinkedIn-profiileissaan mainittua virkaa työntekijöille suunnatussa viestinnässä. Samoin kuin nykyinen tapaus, he käyttivät myös haitallisia sähköpostiliitteitä, ja jos kohde napsautti liitettä, he saivat more_eggs-osuman. “
Etsitkö aktiivisesti työtä LinkedInissä, varoitathan tästä tietojenkalastelukampanjasta ja ole valppaana avatessasi tuntemattomilta lähettäjiltä tulevia työhön liittyviä sähköposteja.
Lue lisää LinkedIn-porsaasta, jonka avulla käyttäjät voivat lähettää väärennettyjä töitä mille tahansa sivulle.