Experten von Proofpoint haben neue Malware-Kampagnen auf LinkedIn entdeckt. Ähnliche Kampagnen sind schon lange aufgefallen. Diese Malware-Kampagnen richten sich an Einzelpersonen über gefälschte LinkedIn-Konten.

LinkedIn wird von verschiedenen Unternehmen und Unternehmen genutzt, um Mitarbeiter zu gewinnen oder große berufliche Netzwerke aufzubauen. Verschiedene Unternehmen bieten Beschäftigungsmöglichkeiten, sodass die Arbeitsuchenden ihren Lebenslauf dort draußen lassen.

Clevere Cyberkriminelle sind aktiv und immer bereit, vertrauliche Informationen zu sammeln. LinkedIn bietet zwar optimierte Bedingungen für professionelle Netzwerke, ist jedoch anfälliger für Cyberkriminelle. Daher müssen Benutzer beim Hochladen persönlicher Informationen vorsichtig sein.

Modus Operandi

Hacker verwenden unterschiedliche Vektoren für die Verbreitung von Malware, um viele herunterladbare Eier zu hinterlassen. Die Hacker können Stellenangebote und Posts von verschiedenen Unternehmen überprüfen.

Nachdem sie die LinkedIn-Profile verschiedener Unternehmen überprüft haben, können sie sich einen Überblick über die Netzwerke, Partner und das Betriebssystem des Unternehmens verschaffen. Auf diese Weise können sie verschiedene Branchen und Einzelhandelsgeschäfte ansprechen.

Sie können die LinkedIn-Verbindungen verschiedener Unternehmen stehlen und dann Jobs für verschiedene renommierte Positionen in diesen Unternehmen anbieten. Wie ProofPoint-Forscher feststellen:

Die URLs verweisen auf eine Zielseite, die ein echtes Talent- und Personalverwaltungsunternehmen fälscht und gestohlenes Branding verwendet, um die Legitimität der Kampagnen zu erhöhen.

Sie können auch gefälschte Konten wie Facebook und Twitter erstellen und dann gutartige E-Mails an Benutzer senden. Beginnen sie mit einfachen Gesprächen, suchen sie die Aufmerksamkeit der Benutzer, indem sie Informationen über Jobs bereitstellen.

Sie senden verschiedene URLs, die mit der Zielseite verbunden sind. Die Zielseite enthält verschiedene Dateitypen wie PDF-, Microsoft Word- oder andere solche Dokumente.

Diese mit Taurus Builder erstellten Dokumente werden automatisch mit schädlichen Makros heruntergeladen. Wenn der Benutzer die Makros öffnet, werden More-eggs heruntergeladen. ProofPoint-Forscher fügten hinzu, dass:

Dieser Darsteller liefert überzeugende Beispiele für diese neuen Ansätze, bei denen er LinkedIn-Scraping, Mehrvektor- und Mehrschrittkontakte mit Empfängern, personalisierte Köder und verschiedene Angriffstechniken einsetzt, um den More eggs-Downloader zu verteilen, der wiederum die Malware seiner Wahl basierend auf dem System verteilen kann Profile, die an den Bedrohungsakteur übertragen werden.

Wenn mehr herunterladbare Eier geladen werden, kann Ihr Konto nicht geschützt werden. Der einzige Weg, Ihre persönlichen Daten zu schützen, besteht darin, ein sicheres und eindeutiges Passwort zu verwenden.

Die andere Möglichkeit ist, dass Sie, wenn Sie eine Nachricht oder E-Mail von einem Unternehmen erhalten, diese weder öffnen noch auf die URL klicken. LinkedIn reagiert empfindlicher auf Angriffe von Cyberkriminellen. Seien Sie also vorsichtig, wenn Sie ein Konto bei LinkedIn erstellen.