Рост числа фишинговых атак на LinkedIn

Новая кампания фишинговых атак нацелена на пользователей LinkedIn с удивительно изощренными вредоносными сообщениями. Кампания нацелена на людей, которые в настоящее время не имеют работы и ищут новые возможности, и, очевидно, их много в нынешней сокращающейся экономике и глобальной пандемической ситуации.

О новой кампании сообщили исследователи безопасности, работающие с кибербезопасной компанией eSentire.

Новые атаки проводятся с использованием бесфайлового вредоносного ПО, известного как more_eggs. Вредоносная программа действует как бэкдор и выполняет сценарий, который использует ряд системных функций, которые в конечном итоге нарушают работу системы жертвы. Текущая кампания использует сжатый файл с названием жертвы в LinkedIn. Сжатый файл содержит ярлык .lnk-файл, который выполняет сценарий.

Что интересно в этой атаке, так это изощренность и осторожность, которые злоумышленники вкладывают в свои фишинговые приманки. Атаки предназначены специально для конкретных целей, и было уделено большое внимание тому, чтобы приманка выглядела как можно более законной.

Старые приемы, больше усилий

Это не первый случай использования more_eggs для фишинговых атак. Еще в 2019 году старая версия вредоносного ПО снова использовалась для нацеливания на пользователей LinkedIn. Еще в 2019 году злоумышленники использовали поддельные профили для связи со своими жертвами, иногда проявляя значительное терпение и завершая первоначальный контакт через неделю, создавая ложное чувство безопасности у своих целей.

Бесфайловые вредоносные программы, такие как more_eggs, также представляют собой очень серьезную угрозу. Бесфайловые вредоносные программы в целом намного сложнее обнаружить и остановить. Большая часть функций антивирусного и антивредоносного программного обеспечения основана на хэшах файлов и сканировании файлов на наличие шаблонов, что становится невозможным для бесфайловых вредоносных программ, содержащихся в поле параметров файла ярлыка.

Статистические данные, опубликованные недавно компанией по безопасности WatchGuard, показали, что количество обнаружений бесфайловых вредоносных программ за последний год выросло почти в десять раз, что свидетельствует об очень целенаправленном стремлении к их более широкому использованию.

Роб Маклеод, старший директор подразделения реагирования на угрозы eSentire, прокомментировал, что для противодействия подобным атакам необходим многогранный подход. Обучение сотрудников по-прежнему важно, когда речь идет о том, чтобы конечные пользователи могли обнаруживать мошенничество, вредоносные сообщения и вложения, даже не прибегая к помощи программного обеспечения для защиты от вредоносных программ. Конечные точки, которые были скомпрометированы в результате атак, также должны быть защищены, насколько это возможно, даже в текущих условиях, когда многие сотрудники работают из дома.