Новости. Коротко.

285
22 минуты

Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными

Фишеры вовсю нацелились на безработных пользователей LinkedIn, предлагая им несуществующие должности и заражая их компьютеры вредоносным ПО. Как сообщают специалисты ИБ-компании eSentire, злоумышленники создают фиктивные предложения работы с использованием названий должностей, взятых из профилей атакуемых работников, в попытке заставить их открыть и выполнить вредоносные файлы или нажать на вредоносные ссылки.

В ходе атак (преимущественно на специалистов в области медицинских технологий) группировка Golden Chickens использует инструмент, известный как more_eggs – бесфайловый бэкдор, состоящий из запускаемого в памяти скрипта и обращающийся к различным функциям системы для компрометации атакуемого компьютера. В последнем варианте мошеннической схемы используется вредоносный ZIP-архив, названный именем жертвы, указанным ею в LinkedIn, а также LNK-файл для выполнения.