En ny spear phishing-kampagne, der udnytter LinkedIn-brugere, bruger falske jobtilbud til at lokke potentielle ofre. Nyttelasten for den ondsindede operation er den mere_eggs bagdør, der kontrolleres af Golden Chicken-hackerne.
Ifølge eSentire sikkerhedsforskere, phishing-beskederne prøver at lokke fagfolk på LinkedIn til at åbne en ondsindet .ZIP-vedhæftet fil. Filen navngives ved hjælp af offerets nuværende jobtitel, i et forsøg på at få det til at se legitimt ud.
“For eksempel, hvis LinkedIn-medlemmets job er opført som Senior Account Executive — International Freight, vil den ondsindede zip-fil have titlen Senior Account Executive — International Freight position (bemærk "position" tilføjet til slutningen),” rapporten forklarede.
Mere om more_eggs bagdøren
More_eggs phishing-operationen består af tre elementer, der gør det til en "formidabel trussel mod virksomheder og forretningsfolk."
Først og fremmest, bagdøren bruger Windows-processer til at køre, hvilket gør det ret svært at opdage ved hjælp af antivirus-sikkerhedsløsninger. Med andre ord, bagdøren er "ganske snigende." Tak til det lokke navn på den ondsindede ZIP-fil (den professionelle jobtitel, plus “position” ordet), chancerne for at udføre det er meget højere.
Også, angriberne udnytter smart antallet af ledige, der er steget under pandemien. ”En skræddersyet joblokking er endnu mere lokkende i disse urolige tider,”Bemærkede forskernes rapport. Ikke overraskende, dette er ikke den første phishing-operation, der udnytter COVID-19-pandemien. Sidste år, vi rapporterede det mere end 300 phishing-kampagner oprettet for at høste personlige og bankoplysninger fra potentielle ofre cirkler på nettet.
Forskerne er stadig usikre på det endelige mål for spear phishing-operationen. Heldigvis, de aktiviteter, der er forbundet med den mere_eggs bagdør mod LinkedIn-brugere, er nu afbrudt. Det er bemærkelsesværdigt, at denne kampagne er "uhyggelig ens" til en anden spydfishing, der blev opdaget i februar 2019, målretning mod detailhandel, underholdning, og farmaceutiske medarbejdere i USA.
Andre phishing-kampagner mod LinkedIn-brugere
Der har været adskillige phishing-kampagner rettet mod forskellige fagfolk på LinkedIn. En anden kampagne forsøgte at narre brugere af det professionelle netværk til at uploade deres CV'er ved at lokke e-mails med titlen “jobåbninger for aktive LinkedIn-brugere".
CV'er er som regel rigeligt med personfølsomme oplysninger, herunder privatadresser, e-mailadresser, og telefonnumre. Tilgængeligheden af personlige oplysninger kan føre til en række aktiviteter, herunder salgsfremmende kaldeanrop, identitetstyveri, vishing angreb, yderligere spyd phishing forsøg rettet mod arbejdsgivere eller kolleger af målrettet brugeren.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: