Opracuj wzrost liczby ataków phishingowych na LinkedIn

Nowa kampania ataków phishingowych jest skierowana do użytkowników LinkedIn za pomocą zaskakująco wyrafinowanych złośliwych wiadomości. Kampania skierowana jest do osób, które obecnie nie mają pracy i szukają nowych możliwości, a takich w obecnej kurczącej się gospodarce i globalnej pandemii jest oczywiście mnóstwo.

Nowa kampania została zgłoszona przez analityków bezpieczeństwa współpracujących z firmą eSentire zajmującą się cyberbezpieczeństwem.

Nowe ataki są przeprowadzane przy użyciu bezplikowego szkodliwego oprogramowania znanego jako „more_eggs”. Szkodnik działa jak backdoor i wykonuje skrypt wykorzystujący szereg funkcji systemowych, które w końcu naruszają system ofiary. Bieżąca kampania wykorzystuje skompresowany plik o nazwie z tytułem ofiary na LinkedIn. Skompresowany plik zawiera plik skrótu .lnk, który wykonuje skrypt.

To, co jest interesujące w tym ataku, to wyrafinowanie i ostrożność, jaką złoczyńcy wkładają w swoje przynęty phishingowe. Ataki są dostosowane do konkretnych osób i dołożono wszelkich starań, aby przynęta wyglądała na jak najbardziej legalną.

Stare sztuczki, więcej wysiłku

To nie pierwszy raz, kiedy more_eggs został użyty do ataków phishingowych. W 2019 roku ponownie wykorzystano starszą wersję złośliwego oprogramowania, aby zaatakować użytkowników LinkedIn. Jeszcze w 2019 roku cyberprzestępcy korzystali z fałszywych profili, aby kontaktować się ze swoimi ofiarami, czasami okazując znaczną cierpliwość i kontynuując pierwszy kontakt cały tydzień później, tworząc fałszywe poczucie bezpieczeństwa swoich celów.

Bezplikowe złośliwe oprogramowanie, takie jak more_eggs, jest również bardzo poważnym zagrożeniem. Generalnie bezplikowe złośliwe oprogramowanie jest dużo trudniejsze do wykrycia i zatrzymania. Duża część funkcjonalności oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem opiera się na skrótach plików i skanowaniu plików w poszukiwaniu wzorców, co staje się niemożliwe w przypadku bezplikowego złośliwego oprogramowania zawartego w polu parametrów pliku skrótu.

Statystyki opublikowane niedawno przez firmę zajmującą się bezpieczeństwem WatchGuard wykazały, że w ciągu ostatniego roku liczba wykrytych szkodliwych programów bezplikowych wzrosła prawie dziesięciokrotnie, co wskazuje na bardzo skoncentrowany nacisk na szersze zastosowanie tego oprogramowania.

Rob McLeod, starszy dyrektor jednostki reagowania na zagrożenia eSentire, powiedział, że do przeciwdziałania podobnym atakom potrzebne jest wieloaspektowe podejście. Szkolenie pracowników jest nadal niezbędne, jeśli chodzi o możliwość wykrywania przez użytkowników końcowych oszustw oraz złośliwych wiadomości i załączników, nawet bez konieczności korzystania z pomocy oprogramowania chroniącego przed złośliwym oprogramowaniem. Punkty końcowe narażone na ataki powinny być również chronione w najlepszy możliwy sposób, nawet w obecnych warunkach, w których wielu pracowników pracuje z domu.

April 8, 2021
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.