Главная / Новости ПО / ESET нашла угрозу в LinkedIn

ESET нашла угрозу в LinkedIn

Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию кибершпионов под названием In(ter)ception с использованием вируса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке. Кибератака начиналась с сообщения в популярной деловой социальной сети LinkedIn, предлагавшего якобы продвижение по карьерной лестнице.

Пример фейкового предложения продвинуться по карьерной лестнице

Сообщение замаскировано под предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадало троянское ПО, получающее контроль над приложениями пользователя. Для связи с потенциальными жертвами киберпреступники пользовались поддельными профилями LinkedIn и e-mail. В целом сценарий атаки выглядел следующим образом:

Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий. Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.

О Rona Ray

проверьте также

ESET раскрыла новую кибератаку

Антивирусная компания ESET выявила очередную кибератаку, нацеленную на потребителей «взрослого» контента.   ПО Varenyky обычно …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

WP2Social Auto Publish Powered By : XYZScripts.com