Uma nova campanha de spear phishing que aproveita os usuários do LinkedIn está usando ofertas de emprego falsas para atrair vítimas em potencial. A carga útil da operação maliciosa é o backdoor more_eggs controlado pelos hackers Golden Chicken.
De acordo com pesquisadores de segurança do eSentire, as mensagens de phishing tentam fazer com que os profissionais do LinkedIn abram um anexo .ZIP malicioso. O arquivo é nomeado usando o cargo atual da vítima, na tentativa de fazer com que pareça legítimo.
“Por exemplo, se o cargo do membro do LinkedIn estiver listado como Executivo de conta sênior - frete internacional, o arquivo zip malicioso será intitulado Executivo de conta sênior - cargo de frete internacional (observe a "posição" adicionada ao final),” o relatório explicado.
Mais sobre a porta dos fundos more_eggs
A operação de phishing more_eggs consiste em três elementos que a tornam uma “ameaça formidável para empresas e profissionais de negócios”.
Em primeiro lugar, o backdoor utiliza processos do Windows para executar, dificultando a detecção por soluções de segurança antivírus. Em outras palavras, a porta dos fundos é "bastante furtiva". Graças ao nome atraente do arquivo ZIP malicioso (o cargo do profissional, mais a palavra “posição”), as chances de executá-lo são muito maiores.
Além disso, os atacantes estão explorando de forma inteligente o número de desempregados que aumentou durante a pandemia. “Uma isca de trabalho personalizada é ainda mais atraente durante esses tempos difíceis,”O relatório dos pesquisadores observou. não é de surpreender, este não é o primeiro phishing operando aproveitando a pandemia COVID-19. Ano passado, nós relatamos que mais que 300 phishing campanhas criado para coletar dados pessoais e bancários de vítimas em potencial circulando na web.
Os pesquisadores ainda não têm certeza do objetivo final da operação de spear phishing. Felizmente, as atividades associadas ao backdoor more_eggs contra usuários do LinkedIn agora são interrompidas. É digno de nota que esta campanha é "assustadoramente semelhante" a outra operação de spear phishing detectada em fevereiro 2019, segmentação de varejo, entretenimento, e funcionários farmacêuticos nos EUA.
Outras campanhas de phishing contra usuários do LinkedIn
Houve inúmeras campanhas de phishing direcionadas a vários profissionais no LinkedIn. Outra campanha tentou enganar os usuários da rede profissional para fazer upload de seus currículos por meio de e-mails de atração intitulados “vagas de emprego para usuários ativos do LinkedIn”.
Os currículos geralmente contêm muitas informações pessoais confidenciais, incluindo endereços residenciais, endereço de e-mail, e números de telefone. A disponibilidade de informações pessoais pode levar a uma variedade de atividades, incluindo ligações gratuitas promocionais, roubo de identidade, ataques vishing, outras tentativas de spear phishing visando empregadores ou colegas ou direcionados ao usuário.