Експерти Proofpoint розкрили нові кампанії зловмисного програмного забезпечення на LinkedIn. Подібні кампанії помічаються давно. Ці кампанії зі зловмисним програмним забезпеченням націлені на користувачів, хоча підроблені облікові записи LinkedIn

LinkedIn використовується різними компаніями та підприємствами для залучення працівників або для створення широких професійних мереж. Різні компанії надають можливості роботи, тому шукачі роботи залишають своє резюме там.

Розумні кіберзлочинці активні, і вони завжди готові зібрати конфіденційну інформацію. Хоча LinkedIn забезпечує оптимізовані умови для професійних мереж, він більш схильний до кіберзлочинців. Отже, користувачі повинні бути обережними під час завантаження особистої інформації.

Образ дії

Хакери використовують різні вектори для розповсюдження зловмисних програм, щоб залишати багато завантажуваних яєць. Хакери можуть переглянути можливості роботи та посади різних компаній.

Переглянувши профілі LinkedIn різних компаній, вони можуть отримати уявлення про мережі, партнери та операційну систему компанії. Таким чином вони можуть орієнтуватися на різні галузі та роздрібну торгівлю.

Вони можуть вкрасти зв'язки LinkedIn різних компаній, а потім пропонують роботу на різних відомих посадах у цих компаніях. Як заявляють дослідники ProofPoint:

URL-адреси посилаються на цільову сторінку, яка підробляє справжню компанію з управління талантами та персоналом, використовуючи вкрадені брендинги для підвищення легітимності кампаній.

Вони також можуть робити підроблені акаунти, такі як Facebook і Twitter, а потім надсилати користувачам доброякісні електронні листи. Починаючи з простої розмови, вони домагаються уваги користувачів, надаючи інформацію про робочі місця.

Вони надсилають різні URL-адреси, підключені до цільової сторінки. Цільова сторінка містить різні типи файлів, такі як PDF, документи Microsoft Word або будь-які інші подібні документи.

Ці документи, створені за допомогою Taurus Builder, починають автоматично завантажуватися шкідливими макросами. Якщо користувач відкриє макроси, додатково завантажуватимуться яйця. Дослідники ProofPoint також додали, що:

Цей актор наводить переконливі приклади цих нових підходів, використовуючи LinkedIn вискоблювання, багатовекторні та багатоступінчасті контакти з одержувачами, персоналізовані приманки та різноманітні методи атаки, щоб розповсюджувати завантажувач більше яєць, який, в свою чергу, може поширювати зловмисне програмне забезпечення, яке вони вибирають на основі системи профілі, передані актору загрози.

Якщо завантажено більше завантажуваних яєць, захистити свій акаунт неможливо. Єдиний спосіб захисту вашої особистої інформації - це використання надійного і унікального пароля.

Інший спосіб полягає в тому, що якщо ви отримуєте будь-яке повідомлення або електронний лист від будь-якої компанії, то не відкривайте його та не натискайте на URL-адресу. LinkedIn більш чутливий до атак кіберзлочинців, тому вам слід бути обережними при створенні облікового запису на LinkedIn.