Parengti „LinkedIn“ sukčiavimo išpuolių apimtis

Nauja sukčiavimo atakų kampanija nukreipta į „LinkedIn“ vartotojus stebėtinai sudėtingais kenkėjiškais pranešimais. Kampanija skirta žmonėms, kurie šiuo metu neturi darbo ir ieško naujų galimybių, ir akivaizdu, kad dabartinėje mažėjančioje ekonomikoje ir pasaulinėje pandemijoje yra daugybė žmonių.

Apie naują kampaniją pranešė saugumo tyrėjai, dirbantys su kibernetinio saugumo kompanija „eSentire“.

Naujos atakos vykdomos naudojant neužkrėstą kenkėjišką programą, vadinamą „more_eggs“. Kenkėjiška programa veikia kaip užpakalinė dalis ir vykdo scenarijų, kuriame naudojamos daugybė sistemos funkcijų, kurios galiausiai pažeidžia aukos sistemą. Dabartinėje kampanijoje naudojamas suglaudintas failas, pavadintas aukos „LinkedIn“ pavadinimu. Suspaustame faile yra nuorodos .lnk failas, vykdantis scenarijų.

Įdomu šioje atakoje yra rafinuotumas ir rūpestingumas, kurį blogi aktoriai įmeta į savo sukčiavimą. Atakos pritaikytos specialiai tiksliniams asmenims ir buvo labai rūpinamasi, kad jaukas pasirodytų kuo teisėtas.

Senos gudrybės, daugiau pastangų

Tai nėra pirmas kartas, kai „more_eggs“ buvo naudojamas sukčiavimo atakoms. Dar 2019 m. Senesnė kenkėjiškos programos versija buvo dar kartą naudojama „LinkedIn“ vartotojams. Dar 2019 m. Grėsmės dalyviai, norėdami susisiekti su savo aukomis, pasikliaudavo netikrais profiliais, kartais demonstruodami didelę kantrybę ir pradėdami po savaitės pradinį kontaktą, sukurdami klaidingą saugumo jausmą savo taikiniuose.

Neapsaugota kenkėjiška programa, pvz., „More_eggs“, taip pat yra labai rimta grėsmė. Beveikę kenkėjišką programinę įrangą yra daug sunkiau aptikti ir sustabdyti. Didelė dalis antivirusinių ir antimalware programinės įrangos funkcijų priklauso nuo failų maišos ir failų nuskaitymo, ar tai nėra įmanoma, jei nėra failų kenkėjiškų programų, esančių nuorodos failo parametrų laukelyje.

Neseniai saugos kompanijos „WatchGuard“ paskelbta statistika parodė, kad per pastaruosius metus beviltiškų kenkėjiškų programų aptikimas išaugo beveik dešimteriopai, o tai rodo labai tikslingą siekį plačiau naudoti.

Robas McLeodas, „eSentire“ reagavimo į grėsmes skyriaus vyresnysis direktorius, pakomentavo, kad norint įveikti panašias atakas reikia daugialypio požiūrio. Darbuotojų mokymas vis dar yra būtinas, kai galutiniai vartotojai gali aptikti aferas ir kenksmingus pranešimus bei priedus, net nereikalaujant antimalinės programinės įrangos pagalbos. Galutiniai taškai, kurie yra pažeisti atakų metu, taip pat turėtų būti kuo geriau apsaugoti įmonės, net ir esant dabartinėms sąlygoms, kai daug darbuotojų dirba namuose.

April 8, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.