Eksperci Proofpoint odkryli nowe kampanie złośliwego oprogramowania na LinkedIn. Podobne kampanie zostały zauważone od dłuższego czasu. Te kampanie złośliwego oprogramowania są kierowane do osób fizycznych, które są fałszywe z kont LinkedIn.

LinkedIn jest wykorzystywany przez różne firmy i firmy do przyciągania pracowników lub tworzenia rozległych profesjonalnych sieci. Różne firmy zapewniają możliwości pracy, więc osoby poszukujące pracy zostawiają tam swoje CV.

Sprytni cyberprzestępcy są aktywni i zawsze są gotowi zbierać poufne informacje. Chociaż LinkedIn zapewnia zoptymalizowane warunki dla profesjonalnych sieci, jest bardziej podatny na cyberprzestępców. Dlatego użytkownicy muszą zachować ostrożność podczas przesyłania danych osobowych.

Modus operandi

Hakerzy używają różnych wektorów do dystrybucji złośliwego oprogramowania, aby pozostawić wiele jaj do pobrania. Hakerzy mogą przeglądać oferty pracy i posty różnych firm.

Po przejrzeniu profili różnych firm na LinkedIn mogą dowiedzieć się o sieciach, partnerach i systemie operacyjnym firmy. W ten sposób mogą atakować różne branże i sprzedawać.

Mogą kraść powiązania LinkedIn różnych firm, a następnie oferują pracę na różnych renomowanych stanowiskach w tych firmach. Jak twierdzą badacze ProofPoint:

Adresy URL prowadzą do strony docelowej, która fałszuje prawdziwego talentu i firmę zarządzającą personelem, wykorzystując skradzione marki w celu zwiększenia legalności kampanii.

Mogą również tworzyć fałszywe konta, takie jak Facebook i Twitter, a następnie wysyłać łagodne wiadomości e-mail do użytkowników. Zaczynając od prostej rozmowy, zwracają uwagę użytkowników, dostarczając informacji o zadaniach.

Wysyłają różne adresy URL połączone ze stroną docelową. Strona docelowa zawiera różne typy plików, takie jak PDF, dokumenty Microsoft Word lub inne tego typu dokumenty.

Dokumenty utworzone za pomocą Taurus Builder automatycznie zaczynają pobierać szkodliwe makra. Jeśli użytkownik otworzy makra, zostanie pobrane więcej jaj. Badacze z ProofPoint dodali ponadto, że:

Ten aktor przedstawia przekonujące przykłady tych nowych podejść, wykorzystując skrobanie LinkedIn, wielopoziomowe i wieloetapowe kontakty z odbiorcami, spersonalizowane przynęty i różnorodne techniki ataku w celu rozpowszechnienia programu do pobierania plików More jaj, który z kolei może rozpowszechniać wybrane przez siebie szkodliwe oprogramowanie na podstawie systemu profile przekazywane do aktora zagrożenia.

Jeśli załadowanych zostanie więcej jaj do pobrania, ochrona Twojego konta nie będzie możliwa. Jednym ze sposobów ochrony danych osobowych jest użycie silnego i unikalnego hasła.

Innym sposobem jest to, że jeśli otrzymasz wiadomość lub e-mail od dowolnej firmy, nie otwieraj jej ani nie klikaj adresu URL. LinkedIn jest bardziej wrażliwy na ataki cyberprzestępców, dlatego należy zachować ostrożność podczas tworzenia konta na LinkedIn.