Proofpoint uzmanları, LinkedIn'deki yeni kötü amaçlı yazılım kampanyalarını keşfetti. Benzer kampanyalar uzun zamandır fark edilmiştir. Bu kötü amaçlı yazılım kampanyaları sahte LinkedIn hesaplarına rağmen bireyleri hedef alıyor.

LinkedIn, farklı şirketler ve şirketler tarafından çalışanı çekmek veya geniş kapsamlı profesyonel ağlar oluşturmak için kullanılır. Farklı şirketler iş fırsatları sunar, bu yüzden iş arayanlar özgeçmişlerini orada bırakırlar.

Akıllı siber suçlular etkindir ve her zaman hassas bilgileri almaya hazırlar. LinkedIn profesyonel ağlar için optimize edilmiş koşullar sunsa da, siber suçlulara daha yatkın. Bu nedenle, kişisel bilgileri yüklerken kullanıcıların dikkatli olması gerekir.

Modus operandi

Hacker'lar, kötü amaçlı yazılımların dağıtımı için, çok sayıda indirilebilir yumurta bırakacak şekilde farklı vektörler kullanır. Bilgisayar korsanları iş fırsatlarını ve gönderileri farklı şirketler tarafından inceleyebilir.

Farklı şirketlerin LinkedIn profillerini inceledikten sonra şirketin ağları, ortakları ve işletim sistemi hakkında fikir edinebilirler. Bu şekilde, çeşitli endüstrileri ve perakende satışları hedefleyebilirler.

Farklı şirketlerin LinkedIn bağlantılarını çalabilir ve daha sonra bu şirketlerdeki iyi tanınmış konumlar için iş önerebilirler. ProofPoint araştırmacılarının belirttiği gibi:

URL’ler, kampanyaların meşruiyetini artırmak için çalınan markaları kullanarak, gerçek bir yetenek ve personel yönetimi şirketini kandıran bir açılış sayfasına bağlanır.

Ayrıca Facebook ve Twitter gibi sahte hesaplar oluşturabilir ve daha sonra kullanıcılara iyi niyetli e-postalar gönderebilirler. Basit konuşmalardan başlayarak, işler hakkında bilgi vererek kullanıcıların dikkatini çekiyorlar.

Açılış sayfasına bağlı farklı URL'ler gönderirler. Açılış sayfası, PDF, Microsoft Word belgeleri veya bu tür diğer belgeler gibi farklı dosya türlerini içerir.

Boğa Oluşturucu ile oluşturulan bu dokümanlar zararlı makrolarla otomatik olarak indirilmeye başlar. Kullanıcı makroları açarsa, daha fazla yumurta indirilecektir. ProofPoint araştırmacıları ayrıca şunu ekledi:

Bu oyuncu, bu özelliklerin örneklerini kötü niyetli olarak dağıtabilir, daha fazla yumurta indiricisini dağıtmak için LinkedIn kazıma, alıcılarla çok vektörlü ve çok aşamalı temaslar, kişiselleştirilmiş cazibeler ve çeşitli saldırı tekniklerini kullanarak bu yeni yaklaşımların çekici örneklerini sunar. tehdit aktörüne iletilen profiller.

İndirilebilir daha fazla yumurta yüklenirse, hesabınızı korumak mümkün değildir. Kişisel bilgilerinizi korumanın bir yolu güçlü ve benzersiz bir şifre kullanmaktır.

Diğer bir deyişle, herhangi bir şirketten mesaj veya e-posta alırsanız açmayın veya URL’yi tıklayın. LinkedIn, siber suçluların saldırılarına karşı daha hassastır, bu nedenle LinkedIn'de bir hesap oluştururken dikkatli olmalısınız.