Эксперты антивирусной компании ESET обнаружили преступную операцию кибершпионов под названием In(ter)ception, которая проводилась с использованием вредоноса Inception.dll. Целью киберпреступников стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке. Атака начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn (принадлежит компании Microsoft). Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь. Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами. Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом. Эксперты также выявили злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий. Помимо этого, киберпреступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.
Новости /
Безопасность / Хакеры использовали LinkedIn для атаки на аэрокосмические и военные учреждения |
Статистика | Рейтинги | Авторам | Реклама | |
Copyright © 1999-2021 Softodrom.ru О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта |
|
|