Преступники использовали LinkedIn для атаки на аэрокосмические и военные
bamymih — 22.09.2020
Компания ESET обнаружила преступную кампанию кибершпионов под названием Inception с использованием вредоноса Inception.dll. Целью этой группы стали предприятия аэрокосмического сектора и военные учреждения в Европе, а также на Ближнем Востоке.
Атака начиналась с фейкового сообщения в LinkedIn.
Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь.
Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами.
Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.
Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.
Оригинал взят у
astrik33
в Преступники
использовали LinkedIn для атаки на аэрокосмические и военные
структуры
Сохранено
|
|
</> |
Преступники использовали LinkedIn для атаки на аэрокосмические и военные
Оставить комментарий
Популярные посты:
1xBet casino: огромный выбор лицензионных игр, регулярные бонусы и надежная защита данных 
с видом для настроения 
Продолжение банкета 
Напомнило кое-кого 
Трагическая жизнь и смерть пигмея Ота Бенга, живого экспоната из зоопарка 
Вторниковое с прогулки, план "Б" 
Как мужчины реагируют на женщину с доходом 2 млн рублей 
Крапивница 
Лаксианская лампочка Предыдущие записи блогера :
19.09.2020 —
Ветеран индустрии Джим Келлер покинул компанию Intel
19.08.2020 —
Эти каши продлят жизнь на 10 лет
16.08.2020 —
Бокал вина
Архив записей в блогах:
Часть 2. Скульптура. Напоминаю,что в основу фондов музея легла коллекция древностей, собранная местными краеведами. В 1918 году её дополнили ценные произведения из богатых дворянских усадеб губернии. Большое количество экспонатов было передано в дар другими музеями, Союзом художников, ...
Вчера Лукашенко опять взялся за медицину Ну чё, как обычно. Вы тут все хотите работать как здесь, а получать как в штатах. Старая пестня о главном для него. И снова мол ну вы же не хотите как у них? Ну, когда зарплата большая, а налоги ещё больше? Ну вот и терпите. Ну чё, ваша ж ...
Русских жителей Донецкой и Луганской народных республик я пока не поздравляю. Давайте уж когда смолкнут пушки. Сейчас же нациствующие свиньи попробуют выместить на них свою злобу, и нас ждёт, надеюсь, недолгий, но опасный период. Желаю всем добрым русским людям остаться живыми и ...
Представим себе такую воображаемую страну-метафору. Представим, что населена она существами, ограниченными системой координат X, Y. Они в ней ловко перемещаются, кружатся, бегают — живут. На плоскости . Если ты им говоришь о существовании третьей ...
Есть у меня стойкое и необоримое желание ранней осенью наконец посетить один из городов моей не шибко замысловатой мечты - Брюссель. А раз такое дело, то добраться заодно и до Брюгге и, возможно, Остенде. И до Амстердама наконец-то! Сколько можно шляться по разным странам, а туда все никак ...
