Επεξεργαστείτε το LinkedIn Phishing Attacks Spike in Volume
Μια νέα καμπάνια επιθέσεων ηλεκτρονικού ψαρέματος στοχεύει τους χρήστες του LinkedIn με εκπληκτικά εξελιγμένα κακόβουλα μηνύματα. Η εκστρατεία απευθύνεται σε άτομα που δεν εργάζονται επί του παρόντος και αναζητούν νέες ευκαιρίες, και υπάρχουν προφανώς πολλές από αυτές που βρίσκονται στην τρέχουσα συρρικνούμενη οικονομία και την παγκόσμια κατάσταση πανδημίας.
Η νέα καμπάνια αναφέρθηκε από ερευνητές ασφαλείας που συνεργάστηκαν με την εταιρεία ασφάλειας στον κυβερνοχώρο eSentire.
Οι νέες επιθέσεις πραγματοποιούνται χρησιμοποιώντας κακόβουλο λογισμικό γνωστό ως «more_eggs». Το κακόβουλο λογισμικό λειτουργεί ως backdoor και εκτελεί ένα σενάριο που χρησιμοποιεί διάφορες λειτουργίες συστήματος που καταλήγουν να παραβιάζουν το σύστημα του θύματος. Η τρέχουσα καμπάνια χρησιμοποιεί ένα συμπιεσμένο αρχείο που ονομάζεται με τον τίτλο LinkedIn του θύματος. Το συμπιεσμένο αρχείο περιέχει ένα αρχείο .lnk συντόμευσης που εκτελεί το σενάριο.
Αυτό που είναι ενδιαφέρον για αυτήν την επίθεση είναι η πολυπλοκότητα και η φροντίδα που οι κακοί ηθοποιοί έβαλαν στα δέλτα τους. Οι επιθέσεις είναι ειδικά προσαρμοσμένες για να στοχεύουν άτομα και έχει ληφθεί μεγάλη προσοχή ώστε το δέλεαρ να φαίνεται όσο το δυνατόν πιο νόμιμο.
Παλαιά κόλπα, περισσότερη προσπάθεια
Δεν είναι η πρώτη φορά που περισσότερα_eggs χρησιμοποιήθηκαν για επιθέσεις ηλεκτρονικού ψαρέματος. Το 2019 χρησιμοποιήθηκε μια παλαιότερη έκδοση του κακόβουλου λογισμικού για να στοχεύσει ξανά τους χρήστες του LinkedIn. Το 2019 οι απειλητικοί ηθοποιοί βασίστηκαν σε ψεύτικα προφίλ για να επικοινωνήσουν με τα θύματά τους, μερικές φορές δείχνοντας μεγάλη υπομονή και ακολουθώντας την αρχική επαφή μια ολόκληρη εβδομάδα αργότερα, δημιουργώντας μια ψευδή αίσθηση ασφάλειας στους στόχους τους.
Το κακόβουλο λογισμικό όπως το more_eggs είναι επίσης μια πολύ σοβαρή απειλή. Γενικά, το κακόβουλο κακόβουλο λογισμικό είναι πολύ πιο δύσκολο να εντοπιστεί και να σταματήσει. Ένα μεγάλο μέρος της λειτουργικότητας λογισμικού προστασίας από ιούς και antimalware βασίζεται σε κατακερματισμούς αρχείων και σάρωση αρχείων για μοτίβα, κάτι που καθίσταται αδύνατο με κακόβουλο λογισμικό που περιέχεται στο πλαίσιο παραμέτρων ενός αρχείου συντόμευσης.
Στατιστικά στοιχεία που δημοσιεύθηκαν πρόσφατα από την εταιρεία ασφαλείας WatchGuard έδειξαν ότι οι ανιχνεύσεις κακόβουλου λογισμικού χωρίς άνοδο έχουν αυξηθεί σχεδόν δεκαπλάσιο τον τελευταίο χρόνο, γεγονός που δείχνει μια πολύ εστιασμένη ώθηση προς την ευρύτερη χρήση του.
Ο Rob McLeod, ανώτερος διευθυντής της μονάδας αντιμετώπισης απειλών του eSentire, σχολίασε ότι απαιτείται μια πολύπλευρη προσέγγιση για την αντιμετώπιση παρόμοιων επιθέσεων. Η εκπαίδευση των εργαζομένων είναι ακόμη απαραίτητη όταν πρόκειται για τους τελικούς χρήστες να μπορούν να εντοπίζουν απάτες και κακόβουλα μηνύματα και συνημμένα, ακόμη και χωρίς να χρειάζεται να καταφύγουν στη βοήθεια λογισμικού antimalware. Τα τελικά σημεία που διακυβεύονται στις επιθέσεις πρέπει επίσης να προστατεύονται με την καλύτερη δυνατή ικανότητα της εταιρείας, ακόμη και στις τρέχουσες συνθήκες, όπου πολλοί εργαζόμενοι εργάζονται από το σπίτι.
