Utarbetade LinkedIn-phishing-attacker ökar i volym
En ny kampanj med phishing-attacker riktar sig till LinkedIn-användare med överraskande sofistikerade skadliga meddelanden. Kampanjen riktar sig till personer som för närvarande saknar jobb och letar efter nya möjligheter, och det finns uppenbarligen många av dem i den nuvarande krympande ekonomin och den globala pandemisituationen.
Den nya kampanjen rapporterades av säkerhetsforskare som arbetar med cybersäkerhetsföretaget eSentire.
De nya attackerna utförs med en filelös skadlig kod som kallas 'more_eggs'. Skadlig kod fungerar som en bakdörr och kör ett skript som använder ett antal systemfunktioner som slutar bryta mot offrets system. Den aktuella kampanjen använder en komprimerad fil med namnet på offrets LinkedIn-titel. Den komprimerade filen innehåller en genväg .lnk-fil som kör skriptet.
Det som är intressant med denna attack är den sofistikering och omsorg som de dåliga skådespelarna lägger i deras nätfiske. Attackerna är skräddarsydda specifikt för att rikta individer och stor försiktighet har iakttagits för att få betet att se så legitimt som möjligt ut.
Gamla knep, mer ansträngning
Det här är inte första gången more_eggs används för nätfiskeattacker. Tillbaka i 2019 användes en äldre version av skadlig programvara för att rikta in sig på LinkedIn-användare igen. Tillbaka i 2019 förlitade hotaktörerna sig på falska profiler för att kontakta sina offer, ibland visade de tålamod och följde upp den första kontakten en hel vecka senare, vilket skapade en falsk känsla av säkerhet i sina mål.
Fileless malware som more_eggs är också ett mycket allvarligt hot. Filelös skadlig programvara i allmänhet är mycket svårare att upptäcka och stoppa. En stor del av antivirus- och antimalwareprogrammets funktionalitet är beroende av filhashing och skanning av filer efter mönster, vilket blir omöjligt med filelös skadlig kod som finns i parametervägen för en genvägsfil.
Statistik som nyligen publicerats av säkerhetsföretaget WatchGuard visade att fillösa detekteringar av skadlig programvara har vuxit nästan tio gånger under det senaste året, vilket visar ett mycket fokuserat tryck mot dess bredare användning.
Rob McLeod, seniorchef för eSentires hot response unit, kommenterade att det krävs en mångfacetterad strategi för att motverka liknande attacker. Utbildning av anställda är fortfarande viktigt när det gäller slutanvändare som kan upptäcka bedrägerier och skadliga meddelanden och bilagor, även utan att behöva använda hjälp av antimalwareprogram. De slutpunkter som komprometteras i attackerna bör också skyddas så att företagets bästa förmåga, även under de nuvarande förhållandena, där många anställda arbetar hemifrån.
