zinchenkosergey (zinchenkosergey) wrote,
zinchenkosergey
zinchenkosergey

Category:

Преступники использовали LinkedIn для атаки на аэрокосмические и военные структуры





Компания ESET обнаружила преступную кампанию кибершпионов под названием Inception с использованием вредоноса Inception.dll. Целью этой группы стали предприятия аэрокосмического сектора и военные учреждения в Европе, а также на Ближнем Востоке.

Атака начиналась с фейкового сообщения в LinkedIn.


Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь.

Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами.

Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.

Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.

Оригинал взят у astrik33 в Преступники использовали LinkedIn для атаки на аэрокосмические и военные структуры
Subscribe

Recent Posts from This Journal

Buy for 20 tokens
Беда не приходит одна Если кто ещё помнит одного из самых ярких блогеров Живого Журнала Рому Петрова romapetrov, то этот пост для вас. Ромы с нами уже нет, однако в его семье продолжают происходить неприятные вещи, так год назад папа Ромы перенес инсульт и мы с вами помогли ему…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments