Den uheldige stigning i arbejdsløsheden forårsaget af pandemien gjorde samfund på platforme som LinkedIn meget mere aktive. Jobsøgende begyndte at jage efter nye muligheder, og arbejdsgivere begyndte at lede efter kandidater til at besætte tomme stillinger.
Desværre har nogle hackere besluttet, at det er et godt tidspunkt at prøve at stjæle data fra andre LinkedIn-brugere.
Ifølge en rapport af cybersikkerhedsfirmaet eSentire, er en gruppe fiduskunstnere, der kollektivt hedder "Golden Chickens" spyd phishing intetanende forretningsfolk med falske LinkedIn-jobtilbud.
eSentire skriver, at de målrettede ofre er en del af sundhedsteknologisektoren. Hackerne forsøger at få ofrenes personlige data ved at sende dem en ondsindet ZIP-fil, der indeholder en bagdør eller fjernadgang trojan.
Filen er opkaldt efter den position, offeret har angivet på deres LinkedIn-profil:
For eksempel, hvis LinkedIn-medlemmets job er angivet som Senior Account Executive — International Freight den ondsindede zip-fil ville have titlen Senior Account Executive - International fragtposition (bemærk den "position", der blev tilføjet til ende). Efter åbningen af det falske jobtilbud starter offeret uforvarende den snigende installation af den fileless bagdør, more_eggs [trojans navn].
Når more_eggs er indlæst, har Golden Chickens fuld adgang til offerets computer. Dette gør det muligt for gruppen at se, redigere eller gemme filer på systemet, samt giver mulighed for at inficere systemet med malware såsom ransomware, spyware, legitimations stjæle osv.
Hvad mere er, Golden Chickens sælger angiveligt more_eggs til andre cyberkriminelle under et malware-as-a-service (MaaS) arrangement. Andre bemærkelsesværdige avancerede trusselgrupper, der bruger bagdøren til deres egne svindel, inkluderer FIN6, Cobalt Group og Evilnum.
Relaterede: Hvad er fileløs malware, og hvordan kan du beskytte dig selv?
Rob McLeod, Sr.-direktør for Threat Response Unit (TRU) for eSentire, siger at more_eggs er en formidabel trussel mod virksomheder og forretningsfolk, fordi det bruger normale Windows-processer til løb. Dette betyder, at det typisk ikke vil blive opdaget af antivirus- og automatiserede sikkerhedsløsninger.
Det er oven på det faktum, at pandemien har indledt mere urolig tid for nogle. Der er mange mennesker, der desperat vil finde arbejde i disse dage, hvilket i nogle tilfælde efterlader dem mere sårbare over for personlige phishing-kampagner.
Den bedste måde at sikre, at du ikke bliver involveret i en fidus som denne, er at være opmærksom på, hvilke filer du downloader til din computer.
Hvis en arbejdsgiver (eller nogen online for den sags skyld) sender dig en fil, og du ikke er fortrolig med dem, tag et øjeblik på at foretage en hurtig baggrundskontrol - se om de ser ud til at være autentiske eller troværdige kilde.
Hold øje med åbenlyse indikatorer for dårlige skuespillere, f.eks. Navnet på den fil, du bliver bedt om at downloade, eller om du har ansøgt om en stilling hos det firma, der sender dig en besked.
Brug for en pause fra LinkedIn? Her er alt hvad du behøver at vide om sletning eller deaktivering af din LinkedIn-konto.
Læs Næste
- Sociale medier
- Sikkerhed
- Tekniske nyheder
- Hacking
De fleste dage kan du finde Jessibelle krøllet op under et vægtet tæppe i en hyggelig lejlighed i Alberta. Hun er en freelance forfatter, der elsker digital kunst, videospil og gotisk mode.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
