A LinkedIn adathalász támadások kidolgozása a kötetben
Az adathalász támadások új kampánya meglepően kifinomult rosszindulatú üzenetekkel célozza meg a LinkedIn felhasználókat. A kampány olyan embereknek szól, akik jelenleg nincsenek munkájukban, és új lehetőségeket keresnek, és nyilván rengeteg ilyen van a jelenlegi zsugorodó gazdaságban és a globális járvány helyzetében.
Az új kampányról az eSentire kiberbiztonsági céggel együttműködő biztonsági kutatók számoltak be.
Az új támadásokat egy „more_eggs” néven ismert fájl nélküli kártevő segítségével hajtják végre. A rosszindulatú program hátsó ajtóként működik, és egy olyan szkriptet hajt végre, amely számos olyan rendszerfunkciót használ, amelyek végül megsértik az áldozat rendszerét. A jelenlegi kampány egy tömörített fájlt használ, amely az áldozat LinkedIn címével rendelkezik. A tömörített fájl tartalmaz egy parancsikont .lnk fájlt, amely végrehajtja a parancsfájlt.
Ami érdekes ebben a támadásban, az a kifinomultság és gondosság, amelyet a rossz szereplők adathalász csalikba vetnek. A támadásokat kifejezetten az egyének számára tervezték, és nagy gondot fordítottak arra, hogy a csali a lehető legálisabbnak tűnjön.
Régi trükkök, további erőfeszítések
Nem ez az első eset, hogy a more_eggs-t adathalász támadásokra használják. Még 2019-ben a rosszindulatú program régebbi verzióját használták ismét a LinkedIn felhasználók megcélzásához. Még 2019-ben a fenyegetés szereplői hamis profilokra támaszkodtak, hogy kapcsolatba léphessenek áldozataikkal, néha jelentős türelmet tanúsítva, és egy teljes héttel később folytatva az első kapcsolatfelvételt, hamis biztonságérzetet keltve célpontjaikban.
Az olyan fájl nélküli rosszindulatú programok, mint a more_eggs, szintén nagyon komoly fenyegetést jelentenek. A fájl nélküli rosszindulatú szoftvereket sokkal nehezebb észlelni és leállítani. A víruskereső és a kártevőirtó szoftverek nagy része a fájlok kivonatolására és a fájlok mintázatának átkutatására támaszkodik, ami lehetetlenné válik a parancsikon fájl paraméterdobozában található fájl nélküli rosszindulatú programok esetén.
A WatchGuard biztonsági cég nemrégiben közzétett statisztikái azt mutatták, hogy a fájl nélküli rosszindulatú programok észlelése csaknem tízszeresére nőtt az elmúlt évben, ami nagyon koncentrált törekvést mutat szélesebb körű felhasználása felé.
Rob McLeod, az eSentire fenyegetés-elhárítási egységének vezető igazgatója megjegyezte, hogy sokoldalú megközelítésre van szükség a hasonló támadások ellensúlyozásához. Az alkalmazottak képzése továbbra is elengedhetetlen, amikor a végfelhasználók képesek felismerni a csalásokat, a rosszindulatú üzeneteket és mellékleteket, még akkor sem, ha az antimalware szoftver segítségét kell igénybe venniük. A támadások során veszélybe került végpontokat a vállalat legjobb képességeinek megfelelően is védeni kell, még a jelenlegi körülmények között is, ahol sok alkalmazott otthon dolgozik.
