Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нові цілеспрямовані атаки на користувачів соціальної мережі LinkedIn, для здійснення яких зловмисники використовували методи фішингу та видавали себе за інших людей, повідомляє прес-служба компанії ESET.
«Очевидно, що метою кіберзлочинців було не тільки шпигунство, але й фінансова вигода. Атаки з використанням зразка шкідливого програмного забезпечення «Inception.dll» відбувалися у вересні-грудні 2019 року. А основними цілями зловмисників стали аерокосмічні та військові компанії в Європі та на Близькому Сході», - йдеться в повідомленні.
Читайте такожУ США стартували продажі робособаки від Boston Dynamics (відео)
Згідно з повідомленням, для зараження цілей кіберзлочинці використовували прийоми соціальної інженерії в LinkedIn, маскуючись під привабливими, але фальшивими пропозиціями про роботу.
«Повідомлення було цілком правдоподібною пропозицією про роботу нібито від імені відомої компанії у відповідному секторі. Звичайно, профіль LinkedIn був підробленим, а файли, відправлені в ході спілкування — шкідливими», — наводить прес-служба слова дослідника компанії ESET Домініка Брайтенбахера.
За даними компанії ESET, хакери відправляли файли за допомогою месенджера в LinkedIn або через повідомлення електронної пошти, які містили посилання на OneDrive. Для останнього варіанту кіберзлочинці створили облікові записи електронної пошти, які відповідали їх підробленим профілям у LinkedIn.
Після відкриття файлу користувач бачив, здавалося б, звичайний PDF-документ з інформацією про заробітну плату, пов'язану з фальшивою пропозицією роботи. Однак насправді зловмисники заражали комп'ютер жертви шкідливим програмним забезпеченням.
У прес-службі ESET додали, що серед інструментів зловмисників були складні багатомодульні шкідливі програми, які часто маскувалися під легітимне програмне забезпечення, а також модифіковані версії інструментів з відкритим вихідним кодом. Крім того, кіберзлочинці несанкціоновано використовували існуючі в операційній системі Windows стандартні утиліти для виконання різних шкідливих операцій.
«Атаки, які ми досліджували, показали всі ознаки шпигунства, які вказують на можливий зв'язок з відомою групою кіберзлочинців Lazarus. Однак дослідження й аналіз шкідливих програм не дозволили зрозуміти, на які саме файли націлені злочинці», — цитує прес-служба Брайтенбахера.
Крім шпигунства, кіберзлочинці використовували скомпрометовані облікові записи для виманювання грошей у інших компаній.
Як повідомляв УНІАН, раніше фахівці ESET виявили нові групи атаки хакерів Gamaredon на користувачів Microsoft Outlook і microsoft Office.
За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж у 180 країнах світу.