Επιτήδειοι πραγματοποιούσαν στοχευμένες κυβερνοεπιθέσεις μέσα από μηνύματα προσφοράς εργασίας στο LinkedIn
Ερευνητές της ESET εντόπισαν στοχευμένες κυβερνοεπιθέσεις που πραγματοποιήθηκαν μέσω μηνυμάτων στο LinkedIn, που εκτός από την κατασκοπεία είχαν στόχο και το οικονομικό όφελος.
Οι συγκεκριμένες κυβερνοεπιθέσεις διακρίνονται για τη χρήση τεχνικών spearphishing και την ικανότητά τους να χρησιμοποιούν εντυπωσιακές μεθόδους προκειμένου να μη γίνουν αντιληπτές. Οι ερευνητές της ESET ονόμασαν τη συγκεκριμένη επιχείρηση
Οι επιθέσεις που μελέτησε η ομάδα επιστημόνων της ESET ξεκινούσαν με ένα απλό μήνυμα στο LinkedIn. «Το μήνυμα αφορούσε σε αρκετά αληθοφανή προσφορά εργασίας και φαινομενικά προερχόταν από γνωστή εταιρεία σε σχετικό τομέα. Φυσικά, το προφίλ στο LinkedIn ήταν ψεύτικο και τα αρχεία που στάλθηκαν ήταν κακόβουλα» σχολιάζει ο Dominik Breitenbacher, ο ερευνητής κακόβουλου λογισμικού της ESET που ανέλυσε το malware και ηγήθηκε της έρευνας.
Τα κακόβουλα αρχεία στάλθηκαν μέσω μηνυμάτων LinkedIn ή μέσω email που περιείχε σύνδεσμο στο OneDrive. Για τη δεύτερη περίπτωση, οι εισβολείς δημιούργησαν λογαριασμούς email που αντιστοιχούσαν στους ψεύτικους λογαριασμούς του LinkedIn.
Μόλις ο παραλήπτης άνοιγε το αρχείο, εμφανιζόταν ένα φαινομενικά αθώο έγγραφο PDF με πληροφορίες για τη μισθοδοσία που αφορούσε στην ψεύτικη προσφορά εργασίας. Εν τω μεταξύ, κακόβουλο λογισμικό είχε ήδη εγκατασταθεί σιωπηλά στον υπολογιστή του θύματος. Με αυτόν τον τρόπο, οι επιτιθέμενοι κατάφερναν να αποκτήσουν αρχική πρόσβαση και διαρκή παρουσία στο σύστημα του παραλήπτη.
Στη συνέχεια, οι εισβολείς πραγματοποιούσαν μια σειρά βημάτων τα οποία περιγράφουν οι ερευνητές της ESET στο White Paper με τίτλο «Επιχείρηση In(ter)ception: Στοχευμένες επιθέσεις εναντίον Ευρωπαϊκών εταιρειών του αεροδιαστημικού και αμυντικού τομέα». Κάποια από τα εργαλεία που χρησιμοποίησαν οι κυβερνοεγκληματίες ήταν προσαρμοσμένο κακόβουλο λογισμικό πολλαπλού επιπέδου που συχνά εμφανιζόταν ως νόμιμο λογισμικό, καθώς και τροποποιημένες εκδόσεις εργαλείων ανοιχτού κώδικα.
Επιπλέον, οι κυβερνοεγκληματίες αξιοποίησαν τεχνικές “living-off-the-land”, δηλαδή χρήση προ-εγκατεστημένων βοηθητικών εργαλείων των Windows για την εκτέλεση κακόβουλων λειτουργιών.
«Οι επιθέσεις που ερευνήσαμε έφεραν όλα τα στοιχεία μιας επίθεσης με στόχο την κατασκοπεία, με αρκετές ενδείξεις να υποδηλώνουν πιθανή σύνδεση με τη διάσημη ομάδα κυβερνοεγκληματιών Lazarus. Ωστόσο, ούτε η ανάλυση του κακόβουλου λογισμικού ούτε η έρευνα μάς επέτρεψαν να αποκτήσουμε μια εικόνα για τα αρχεία στα οποία στόχευαν οι εισβολείς», σχολιάζει ο Breitenbacher.
Εκτός από την κατασκοπεία, οι ερευνητές της ESET εντόπισαν στοιχεία που τεκμηριώνουν ότι οι εισβολείς προσπάθησαν να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς για να αποσπάσουν χρήματα από άλλες εταιρείες.
Στο ηλεκτρονικό ταχυδρομείο του θύματος, οι εισβολείς εντόπισαν emails που είχε ανταλλάξει το θύμα με πελάτη του σχετικά με ένα τιμολόγιο που βρισκόταν σε εκκρεμότητα. Οι κυβερνοεγκληματίες παρακολούθησαν τη συζήτηση και προέτρεψαν τον πελάτη να αποπληρώσει το τιμολόγιο- φυσικά, τα χρήματα θα κατέληγαν σε τραπεζικό λογαριασμό των κυβερνοεγκληματιών. Ευτυχώς, ο πελάτης της εταιρείας θύματος υποψιάστηκε ότι κάτι δεν πήγαινε καλά και επικοινώνησε με το θύμα αποτρέποντας έτσι την κυβερνοεπίθεση.
«Η συγκεκριμένη κυβερνοεπίθεση για προσπορισμό χρηματικού οφέλους μέσω της πρόσβασης στο δίκτυο του θύματος θα πρέπει να λειτουργήσει ως ακόμα ένα κίνητρο για να εφαρμόζουμε όλοι ισχυρά συστήματα προστασίας κατά των εισβολέων και για να εκπαιδεύουν οι εταιρείες τους εργαζόμενούς τους σε θέματα κυβερνοασφάλειας. Μια τέτοια εκπαίδευση θα μπορούσε να βοηθήσει τους εργαζομένους να αναγνωρίζουν λιγότερο γνωστές τεχνικές κοινωνικής μηχανικής, όπως αυτές που χρησιμοποιήθηκαν στην Επιχείρηση In(ter)caption» καταλήγει ο Breitenbacher.
Η κακόβουλη επιχείρηση πραγματοποιήθηκε από το Σεπτέμβριο έως το Δεκέμβριο του 2019.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Βόμβα από το «Πρωινό Ant1»: Αυτοί θα παρουσιάσουν το πρωινό στο MEGA;
- Αυξήθηκε στις 7.000€ το όριο της ευρω-ενίσχυσης προς αγρότες λόγω πανδημίας
- Μόνο με φυσική παρουσία του ασθενούς η άυλη συνταγογράφηση
- Πανελλαδικές: Πώς κρίνονται τα σημερινά θέματα σε Φυσική και Λατινικά
- Πυρηνικός αφοπλισμός: Νέες διαπραγματεύσεις μεταξύ Ρωσίας- ΗΠΑ χωρίς μεγάλες προσδοκίες για συμφωνία
- Νότια Κορέα: Με δεύτερο «κύμα κρουσμάτων» αντιμέτωπη η Σεούλ
- Οι 19 παραλίες στην Αττική με «Γαλάζια Σημαία»
- Κρίσιμη εβδομάδα για τους τουρκικούς τουριστικούς προορισμούς
- LIDL ΕΛΛΑΣ: Πρώτη εταιρία λιανεμπορίου τροφίμων με πιστοποίηση Covid Shield
- Γιατί η Halle Berry συμβουλεύει κάθε άνθρωπο στον κόσμο να στραφεί στη γιόγκα
- Δημοφιλέστερες Ειδήσεις Fortune
- Οι 19 παραλίες στην Αττική με «Γαλάζια Σημαία»
- Επιτήδειοι πραγματοποιούσαν στοχευμένες κυβερνοεπιθέσεις μέσα από μηνύματα προσφοράς εργασίας στο LinkedIn
- Γιάννης Αντετοκούνμπο: Οι τρυφερές φωτογραφίες στο Instagram για την Ημέρα του Πατέρα
- Ξεκινά σήμερα διαδικτυακά το SNF Conference
- Έρρικα Μπενακοπούλου: Οι ξενοδόχοι είμαστε αποφασισμένοι να περιορίσουμε τις φετινές τουτιστικές απώλειες
- Ο μειωμένος τουρισμός «φρενάρει» το λιανεμπόριο τροφίμων: Τι δείχνει το παράδειγμα της Κρήτης
- Πέτσας: «Αν όσα αναφέρει ο κ. Μιωνής είναι πραγματικά, είμαστε μπροστά στην αποκάλυψη αδίστακτου παρακράτους»
- Η Hewlett Packard Enterprise διοργανώνει τη διαδικτυακή συζήτηση Digital Game Changers- Τι αφορά
- «Δεύτερο» κύμα μολύνσεων Κορωνοϊού λέει πως αντιμετωπίζει η Σεούλ
- Energean: Ολοκληρώθηκε η τοποθέτηση υποθαλάσσιου αγωγού φυσικού αερίου στο Ισραήλ
- Τελευταία Νέα Fortune
- Επιτήδειοι πραγματοποιούσαν στοχευμένες κυβερνοεπιθέσεις μέσα από μηνύματα προσφοράς εργασίας στο LinkedIn
- Πέτσας: «Αν όσα αναφέρει ο κ. Μιωνής είναι πραγματικά, είμαστε μπροστά στην αποκάλυψη αδίστακτου παρακράτους»
- Energean: Ολοκληρώθηκε η τοποθέτηση υποθαλάσσιου αγωγού φυσικού αερίου στο Ισραήλ
- Μια ταξιδιωτική…φούσκα θέλουν να δημιουργήσουν τα νησιά Φίτζι εν μέσω κορωνοϊού
- Η Hewlett Packard Enterprise διοργανώνει τη διαδικτυακή συζήτηση Digital Game Changers- Τι αφορά
- Ξεκινά σήμερα διαδικτυακά το SNF Conference
- Έρρικα Μπενακοπούλου: Οι ξενοδόχοι είμαστε αποφασισμένοι να περιορίσουμε τις φετινές τουριστικές απώλειες
- Έρρικα Μπενακοπούλου: Οι ξενοδόχοι είμαστε αποφασισμένοι να περιορίσουμε τις φετινές τουτιστικές απώλειες
- Γιάννης Αντετοκούνμπο: Οι τρυφερές φωτογραφίες στο Instagram για την Ημέρα του Πατέρα
- «Δεύτερο» κύμα μολύνσεων Κορωνοϊού λέει πως αντιμετωπίζει η Σεούλ
- Τελευταία Νέα Κατηγορίας Οικονομία
- Το 14ο Παγκόσμιο Συνέδριο Βιομηχανικής Τομάτας μετατίθεται για το 2022
- Νέα προθεσμία πήρε η 33χρονη που κατηγορείται για αρπαγή ανήλικης
- ΟΤΕ: Ομόλογα ύψους 350 εκατ. ευρώ εξέδωσε η θυγατρική ΟΤΕ plc
- ΤΜΕΔΕ: Μείωση του ποσού προμηθειών εγγυητικών - Διεύρυνση ασφαλιστηρίου
- ΕΚΤ: Πρόωρη η συζήτηση για δημιουργία «bad bank»
- ΟΠΕΚΕΠΕ: Πληρωμές 4,8 εκατ. ευρώ σε 503 δικαιούχους
- ΠΟΕ-ΟΤΑ: Στάση εργασίας την Τετάρτη 24 Ιουνίου
- Θεοδωρικάκος: 7 εκατ. ευρώ στον Δήμο Θεσσαλονίκης για να εξοφλήσει ληξιπρόθεσμες οφειλές προς ιδιώτες
- Το Ινστιτούτο Εταιρικής Ευθύνης βραβεύει για 12η χρονιά τις πιο υπεύθυνες εταιρείες
- Lidl: Πρώτη εταιρία λιανεμπορίου τροφίμων στην Ελλάδα με πιστοποίηση Covid Shield