Natuklasan ng mga eksperto ng Proofpoint ang mga bagong kampanya sa malware sa LinkedIn. Ang mga katulad na kampanya ay napansin nang mahabang panahon. Ang mga kampanyang ito ng malware ay nagta-target sa mga indibidwal bagaman pekeng mga account sa LinkedIn.

Ang LinkedIn ay ginagamit ng iba't ibang mga kumpanya at negosyo upang maakit ang empleyado o upang lumikha ng malawak na mga propesyonal na network. Ang iba't ibang mga kumpanya ay nagbibigay ng mga oportunidad sa trabaho, kaya't iniiwan ng mga jobseeker ang kanilang resume doon.

Ang mga matalinong cybercriminals ay aktibo, at laging handa silang mag-ani ng sensitibong impormasyon. Bagaman ang LinkedIn ay nagbibigay ng na-optimize na mga kondisyon para sa mga propesyonal na network, mas madaling kapitan ito ng mga cybercriminals. Kaya, dapat mag-ingat ang mga gumagamit kapag nag-upload ng personal na impormasyon.

Modus Operandi

Gumagamit ang mga hacker ng iba't ibang mga vectors para sa pamamahagi ng malware upang maiiwan ang maraming mga na-download na itlog. Maaaring suriin ng mga hacker ang mga oportunidad sa trabaho at post ng iba't ibang mga kumpanya.

Matapos suriin ang mga profile ng LinkedIn ng iba't ibang mga kumpanya, makakakuha sila ng isang ideya tungkol sa mga network, kasosyo at operating system ng kumpanya. Sa ganitong paraan, maaari nilang mai-target ang iba't ibang mga industriya at magretiro.

Maaari nilang magnakaw ang mga koneksyon sa LinkedIn ng iba't ibang mga kumpanya at pagkatapos ay nag-aalok sila ng mga trabaho para sa iba't ibang mga mahusay na kilalang posisyon sa mga kumpanyang iyon. Tulad ng sinabi ng mga mananaliksik ng ProofPoint:

Ang mga URL ay nag-uugnay sa isang landing page na sumisira sa isang tunay na talento at pamamahala ng kawani ng pamamahala, gamit ang ninakaw na pagba-brand upang mapahusay ang pagiging lehitimo ng mga kampanya.

Maaari rin silang gumawa ng mga pekeng account tulad ng Facebook at Twitter at pagkatapos ay magpadala ng mga benign na email sa mga gumagamit. Simula sa pamamagitan ng simpleng pag-uusap hinahanap nila ang pansin ng mga gumagamit sa pamamagitan ng pagbibigay ng impormasyon tungkol sa mga trabaho.

Nagpapadala sila ng iba't ibang mga URL na konektado sa landing page. Ang landing page ay naglalaman ng iba't ibang uri ng mga file tulad ng PDF, mga dokumento ng Microsoft Word o anumang iba pang mga naturang dokumento.

Ang mga dokumento na ito, na nilikha gamit ang Taurus Tagabuo ay awtomatikong nagsisimula ang pag-download ng awtomatikong may mga nakakapinsalang macros. Kung bubuksan ng gumagamit ang macros Higit pang mga itlog ay mai-download. Dagdag pa ng mga mananaliksik ng ProofPoint na:

Nagbibigay ang aktor na ito ng mga nakakahimok na halimbawa ng mga bagong pamamaraang ito, gamit ang pag-scrap ng LinkedIn, multi-vector at multistep contact sa mga tatanggap, isinapersonal na mga gawi, at iba't ibang mga diskarte sa pag-atake upang maipamahagi ang Dagdag na mga downloader ng itlog, na kung saan ay maaaring maipamahagi ang malware ng kanilang pinili batay sa system ang mga profile na ipinadala sa banta ng aktor.

Kung mas maraming ma-download na mga itlog ay na-load pagkatapos hindi posible na maprotektahan ang iyong account. Ang isang paraan upang maprotektahan ang iyong personal na impormasyon ay ang paggamit ng isang malakas at natatanging password.

Ang iba pang paraan ay, na kung nakatanggap ka ng anumang mensahe o email mula sa anumang kumpanya, huwag mong buksan ito o mag-click sa URL. Ang LinkedIn ay mas sensitibo sa mga pag-atake ng cybercriminals, kaya dapat kang mag-ingat kapag lumilikha ng isang account sa LinkedIn.