Proofpoint 전문가들은 링크드 인에서 새로운 악성 코드 캠페인을 발견했습니다. 비슷한 캠페인이 오랫동안 나타났습니다. 이 멀웨어 캠페인은 가짜 LinkedIn 계정을 통해 개인을 대상으로합니다.

LinkedIn은 다른 회사와 회사에서 직원을 유치하거나 광범위한 전문 네트워크를 만들기 위해 사용됩니다. 다른 회사는 구인 기회를 제공하므로 구직자는 이력서를 남겨 둡니다.

영리한 사이버 범죄자들이 활동 중이며 항상 민감한 정보를 수집 할 준비가되어 있습니다. LinkedIn은 전문적인 네트워크에 최적화 된 조건을 제공하지만 사이버 범죄가 발생하기 쉽습니다. 따라서 사용자는 개인 정보를 업로드 할 때주의해야합니다.

Modus Operandi

해커는 다운로드 가능한 많은 계란을 남기기 위해 맬웨어 배포에 서로 다른 벡터를 사용합니다. 해커는 다른 회사의 채용 기회 및 게시물을 검토 할 수 있습니다.

다른 회사의 LinkedIn 프로필을 검토 한 후 회사의 네트워크, 파트너 및 운영 체제에 대한 아이디어를 얻을 수 있습니다. 이러한 방식으로 다양한 산업 및 소매점을 대상으로 할 수 있습니다.

그들은 다른 회사의 링크드 인 연결을 훔친 다음 해당 회사에서 다른 평판이 좋은 직책을 제공합니다. ProofPoint 연구원들은 다음과 같이 말합니다.

URL은 도난당한 브랜딩을 사용하여 캠페인의 적법성을 향상시키는 실제 인재 및 인력 관리 회사를 속이는 방문 페이지로 연결됩니다.

또한 Facebook 및 Twitter와 같은 가짜 계정을 만든 다음 사용자에게 양성 이메일을 보낼 수 있습니다. 간단한 대화를 시작으로 작업에 대한 정보를 제공하여 사용자의 관심을 끌고 있습니다.

방문 페이지에 연결된 다른 URL을 보냅니다. 랜딩 페이지에는 PDF, Microsoft Word 문서 또는 기타 문서와 같은 다양한 유형의 파일이 포함되어 있습니다.

Taurus Builder로 작성된이 문서는 유해한 매크로를 사용하여 자동으로 다운로드를 시작합니다. 사용자가 매크로를 열면 More-eggs가 다운로드됩니다. ProofPoint 연구원들은 다음과 같이 덧붙였습니다.

이 액터는 LinkedIn 스크래핑, 수신자와의 다중 벡터 및 다단계 접촉, 개별화 된 미끼 및 다양한 공격 기술을 사용하여 More eggs downloader를 배포하여 시스템에 따라 원하는 맬웨어를 배포 할 수있는 새로운 접근 방식의 매력적인 예를 제공합니다. 위협 행위자에게 전송 된 프로필.

다운로드 가능한 더 많은 계란이로드되면 계정을 보호 할 수 없습니다. 개인 정보를 보호하는 한 가지 방법은 강력하고 고유 한 비밀번호를 사용하는 것입니다.

다른 방법은 회사에서 메시지 나 이메일을받는 경우 열거 나 URL을 클릭하지 않는 것입니다. LinkedIn은 사이버 범죄자의 공격에 더 민감하므로 LinkedIn에서 계정을 만들 때주의해야합니다.