Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET обнаружили новые целенаправленные атаки на пользователей социальной сети LinkedIn, для осуществления которых злоумышленники использовали методы фишинга и выдавали себя за других людей, сообщает пресс-служба компании ESET.
«Очевидно, что целью киберпреступников был не только шпионаж, но и финансовая выгода. Атаки с использованием образца вредоносного программного обеспечения «Inception.dll» происходили в сентябре-декабре 2019 года. А основными целями злоумышленников стали аэрокосмические и военные компании в Европе и на Ближнем Востоке», - говорится в сообщении.
Читайте такжеВ США стартовали продажи робособаки от Boston Dynamics (видео)
Согласно сообщению, для заражения целей киберпреступники использовали приемы социальной инженерии в LinkedIn, маскируясь под привлекательными, но фальшивыми предложениями о работе.
«Сообщение было вполне правдоподобным предложением о работе якобы от имени известной компании в соответствующем секторе. Конечно, профиль LinkedIn был поддельным, а файлы, отправленные в ходе общения — вредоносными», — приводит пресс-служба слова исследователя компании ESET Доминика Брайтенбахера.
По данным ESET, хакеры отправляли файлы с помощью мессенджера в LinkedIn или через сообщения электронной почты, которые содержали ссылку на OneDrive. Для последнего варианта киберпреступники создали учетные записи электронной почты, которые соответствовали их поддельным профилям в LinkedIn.
После открытия файла пользователь видел, казалось бы, обычный PDF-документ с информацией о заработной плате, связанной с фальшивым предложением работы. Однако на самом деле злоумышленники заражали компьютер жертвы вредоносным программным обеспечением.
В пресс-службе ESET добавили, что среди инструментов злоумышленников были сложные многомодульные вредоносные программы, которые часто маскировались под легитимное программное обеспечение, а также модифицированные версии инструментов с открытым исходным кодом. Кроме того, киберпреступники несанкционированно использовали существующие в операционной системе Windows стандартные утилиты для выполнения различных вредоносных операций.
«Атаки, которые мы исследовали, показали все признаки шпионажа, которые указывают на возможную связь с известной группой киберпреступников Lazarus. Однако исследования и анализ вредоносных программ не позволили понять, на какие именно файлы нацелены преступники», — цитирует пресс-служба Брайтенбахера.
Кроме шпионажа, киберпреступники использовали скомпрометированные учетные записи для выманивания денег у других компаний.
Как сообщал УНИАН, ранее специалисты ESET обнаружили новые атаки группы хакеров Gamaredon на пользователей Microsoft Outlook и Office.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
