Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Caur LinkedIn tiek rīkoti mērķēti kiberuzbrukumi

Caur LinkedIn tiek rīkoti mērķēti kiberuzbrukumi

Uzņēmuma Proofpoint speciālisti ir konstatējuši kaitniecisku kampaņu, kuras ietvaros tiek izplatīta JavaScript lūka. Ļaundari izmanto neīstus darba piedāvājumus, lai piespiestu saņēmēju noklikšķināt uz inficētas saites vai atvērt failu ar kaitīgu skriptu. Kā noskaidrojuši eksperti, kibernoziedznieku uzbrukums tiek veidots vairākos posmos, mēģinot iekarot upura uzticību.

 

 

Uzbrukums sākas ar kontaktēšanos sociālajā tīklā LinkedIn. Pēc pētnieku sniegtās informācijas ļaunprāši, maskējoties kā personāla atlases dienesta darbinieki un izmantojot viltus kontu biznesa sociālajā tīklā, paziņo upurim par piemērotas vakances atrašanu. Nedēļas laikā kibernoziedznieki atgādina par sevi ar vienkārša e-pasta sūtījuma starpniecību, kurā iekļauta kaitīga saite vai pievienots bīstams pielikums.

 

Krāpnieku e-pasta vēstules paraugs.

Krāpnieku e-pasta vēstules paraugs. Avots: Proofpoint.

Krāpnieki izmanto dažādus kaitēkļu piegādes paņēmienus. Tas var būt Word dokuments ar makrosu vai PDF fails ar saiti uz kaitīgu resursu. Dažkārt mērķlappuses adrese ietverta ziņojuma tekstā. Kibernoziedznieku interneta vietne imitē leģitīmu darbā iekārtošanas resursu un mēģina ielādēt apmeklētāja datorā dokumentu, kas satur kaitēkļa uzstādītāju vai JavaScript. Visos gadījumos finālo “derīgo kravu” veido lūka, kas spēj inficētajā ierīcē lejupielādēt citus failus un izpildīt tos. Kā noskaidrojuši speciālisti, kaitīgo dokumentu izgatavošanai kibernoziedznieki izmantojuši divus rīku komplektus, kas tiek tirgoti interneta pagrīdē — Taurus Builder un VenomKit.

Intereses pēc palūkojāmies uz antivīrusu skeneru reakciju uz Proofpoint 2019. gada 21. februārī norādītajām ļaunprogrammatūras jaucējsummām pakalpojumā VirusTotal.

 

 

Pārsteidzoši, bet 3-4 dienas pēc plaša kiberuzbrukuma tehnisko datu publiskošanas un to izplatīšanas antivīrusu skeneri lielā daļā gadījumu nereaģē uz ļaunprogrammatūru. Te gan jāpiezīmē, ka VirusTotal neparāda gala iekārtu pilnu aizsardzības risinājuma spējas, tomēr mēs varam redzēt, kuri ražotāji ir garantēti parūpējušies par aizsardzību. Un vēl jāņem vērā, ka daļā risinājumu, piemēram e-pasta serveros vai interneta vārtejās izmantojas tikai antivīrusu skeneri…

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

18 + = 25

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu