精心设计的LinkedIn网络钓鱼攻击数量激增

一项新的网络钓鱼攻击活动正在针对LinkedIn用户发送令人惊讶的复杂恶意消息。该活动针对的是目前失业且正在寻找新机会的人们，在当前经济萎缩和全球大流行的情况下，显然有很多人。

网络安全公司eSentire的安全研究人员报告了这项新的活动。

新攻击是使用称为“ more_eggs”的无文件恶意软件进行的。该恶意软件充当后门，并执行脚本，该脚本使用许多系统功能，最终破坏了受害者的系统。当前的广告系列使用一个以受害者的LinkedIn标题命名的压缩文件。压缩文件包含执行脚本的快捷方式.lnk文件。

这次攻击的有趣之处在于，不良行为者会诱骗他们的网络钓鱼诱饵。这些攻击是专门针对目标个人而设计的，并且已经采取了非常谨慎的措施，以使诱饵看起来尽可能合法。

老技巧，更多努力

这不是more_eggs首次用于网络钓鱼攻击。早在2019年，该恶意软件的较旧版本再次被用于定位LinkedIn用户。早在2019年，威胁行动者就依靠虚假资料与受害者联系，有时表现出极大的耐心，并在整整一周后进行首次接触，从而在目标上产生了虚假的安全感。

诸如more_eggs之类的无文件恶意软件也是一个非常严重的威胁。通常，无文件恶意软件很难检测和阻止。大部分防病毒和反恶意软件软件功能都依赖于文件散列并扫描文件以查找病毒码，而对于快捷文件的参数框中包含的无文件恶意软件而言，这变得不可能。

安全公司WatchGuard最近发布的统计数据表明，在过去一年中，无文件恶意软件检测已增长了近十倍，这显示了对其更广泛使用的集中关注。

eSentire威胁响应部门的高级主管Rob McLeod评论说，需要一种多方面的方法来应对类似的攻击。对于最终用户，即使不需要诉诸反恶意软件的帮助，也能够检测到骗局，恶意消息和附件，员工培训仍然是必不可少的。即使在当前许多员工在家工作的条件下，也应保护遭受攻击的端点受到公司的最佳保护。