zinchenkosergey (zinchenkosergey) wrote,
zinchenkosergey
zinchenkosergey

Category:

Преступники использовали LinkedIn для атаки на аэрокосмические и военные структуры





Компания ESET обнаружила преступную кампанию кибершпионов под названием Inception с использованием вредоноса Inception.dll. Целью этой группы стали предприятия аэрокосмического сектора и военные учреждения в Европе, а также на Ближнем Востоке.

Атака начиналась с фейкового сообщения в LinkedIn.


Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь.

Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами.

Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.

Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.

Оригинал взят у astrik33 в Преступники использовали LinkedIn для атаки на аэрокосмические и военные структуры
Subscribe

promo nemihail 14:00, вчера 30
Buy for 20 tokens
Удивительно тонкий киношный троллинг, в определенный момент фильма у людей появляется стойкое отвращение к нетрадиционным связям, однако возникает оно именно в самом конце, когда ваш мозг буквально вывернут наизнанку. История про нарушение не только личного пространства, но и... (фото: Яндекс…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments