天创培训:您身边的信息安全培训专家!
开班计划
2021•CISP-PTE四月开班通知
主讲老师   张老师
开课时间   4月
培训方式   线上课程+线下培训
授课天次   10
上课时间   4月19日-4月28日
课程介绍 在线报名
【@所有人】四月CISP认证集训火热开班!
主讲老师   张老师
开课时间   2021年4月
培训方式   线上课程+线下培训
授课天次   5
上课时间   4月
课程介绍 在线报名
CISAW信息安全保障从业人员认证|培训通道已开启!!!
主讲老师   张老师
开课时间   3月
培训方式   线下培训
授课天次   
上课时间   3月
课程介绍 在线报名
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

伪造的LinkedIn工作提供了骗局传播More_eggs后门

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-04-07  关键词:黑客,LinkedIn,恶意软件,More_eggs,网络钓鱼,勒索软件,安全

微软拥有的专业社交媒体LinkedIn拥有来自全球200个国家/地区的7.4亿用户。这使其成为网络犯罪分子的有利可图的目标。最近,LinkedIn专业人士正受到网络钓鱼活动的攻击,该网络钓鱼活动使More_eggs陷入后门。

位于安大略省滑铁卢的网络安全公司eSentire的威胁响应部门(TRU)发现了一种持续进行的伪造工作造假骗局,该骗局利用危险和讨厌的More_eggs后门感染了LinkedIn用户的计算机系统。

More_eggs后门如何传播?

2020年2月,Checkpoint研究人员报告了攻击者如何利用More_eggs后门来打击反洗钱人员,并滥用LinkedIn的消息传递服务来提供虚假的工作机会来传播恶意软件。

当时,攻击者冒充员工公司,将受到感染的恶意网站链接发送给求职者,随后通过电子邮件进行跟进。在这两种情况下,目的都是使用More_eggs后门感染受害者的设备以窃取数据。

但是,这一次,根据eSentire的博客文章,威胁行为者正在使用zip文件根据其LinkedIn个人资料上的职位描述来定位受害者。

eSentire解释说,如果将LinkedIn会员的工作列为“高级客户主管-国际货运”,则该恶意zip文件将标题为“高级客户主管-国际货运”。

一旦打开了zip文件,受害者的设备就会感染More_eggs后门,该后门当前以Windows设备为目标。

感染后,该恶意软件将完全控制目标系统,从而使黑客能够将其远程用于恶意目的,包括发送,接收,删除和执行文件。

黑客,LinkedIn,恶意软件,More_eggs,网络钓鱼,勒索软件,安全

勒索软件感染的风险

此外,黑客还可以在系统上丢弃新的恶意软件,这些恶意软件可以触发勒索软件感染,最终锁定受害者的文件,并要求勒索赎金以解密密钥。研究人员警告说,More_eggs后门还可以从设备中窃取数据,使您的社交媒体帐户,电子邮件,浏览历史记录,加密货币钱包有被盗的风险。

eSentire威胁响应部门(TRU)资深总监Rob McLeod在一份与他人共享的报告中说:“ more_eggs活动尤其令人担忧的是,它具有三个要素,使其对企业和专业人士构成巨大威胁。” Hackread.com。

这三个要素包括以下内容:

它使用正常的Windows进程来运行,因此防病毒和自动化安全解决方案通常不会选择它,因此它是非常隐蔽的。

在武器化的工作机会中包含来自LinkedIn的目标工作职位,会增加收件人引爆恶意软件的几率。

COVID大流行以来,失业率急剧上升。现在正是利用绝望的求职者的机会。因此,在这些麻烦时期,定制的工作诱饵更加诱人。

为什么使用LinkedIn用户?

LinkedIn拥有来自几乎每个已知行业的7.4亿用户,其中包括科学家,军事,执法,国防,航空,银行/金融和政治等敏感行业。对于网络犯罪分子和国家支持的黑客,可以使用所使用的计算机系统这些专业人员中的任何一个都是通过向其他犯罪分子出售其访问权或将其用于监视以窃取秘密或敏感数据来快速赚钱的金矿。

LinkedIn用户应该怎么做?

首先,最重要的是不要单击人们在社交媒体上发送的链接,尤其是从未知和匿名用户那里发送的链接。如果您被迫单击zip或可执行文件,则应不惜一切代价避免它,但是,如果您已经下载了文件,请确保使用可靠的反恶意软件对其进行扫描。

来源:HACKREAD)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000