Преступники использовали LinkedIn для атаки на аэрокосмические и военные
bamymih — 22.09.2020
Компания ESET обнаружила преступную кампанию кибершпионов под названием Inception с использованием вредоноса Inception.dll. Целью этой группы стали предприятия аэрокосмического сектора и военные учреждения в Европе, а также на Ближнем Востоке.
Атака начиналась с фейкового сообщения в LinkedIn.
Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь.
Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами.
Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.
Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.
Оригинал взят у
astrik33
в Преступники
использовали LinkedIn для атаки на аэрокосмические и военные
структуры
Сохранено
|
|
</> |
Преступники использовали LinkedIn для атаки на аэрокосмические и военные
Оставить комментарий
Популярные посты:
Как и зачем регистрироваться в личном кабинете МТС? 
Немного истории 
Это мне кажется, или Блумберг действительно - 
Карабах, как второй Крым Путина 
Багет на опаре из ЖД 
две медали «за отвагу» 
Мой армейский дневник 16-22.11.2020 
Владивосток хрустальный... 
Девушки и женщины приготовьтесь ) Предыдущие записи блогера :
19.09.2020 —
Ветеран индустрии Джим Келлер покинул компанию Intel
19.08.2020 —
Эти каши продлят жизнь на 10 лет
16.08.2020 —
Бокал вина
Архив записей в блогах:
Ольга все таки включила мозги и поняла, что любые дела с макакой - лютый зашквар. Фиксоботы, написанные на языке 1асс пока впереди, но не все потеряно. Фиксин хуй, антисоо атакуй! Сам опрос http://0-l-g-a.livejournal.com/89685.html ...
В ситуации, когда надо подписать информированное согласие, а сам пациент этого сделать не может: кто может подписаться вместо него? Любой родственник? А сожители могут подписываться? А у них там, на ...
В ходе рабочей встречи в среду глава государства отметил, что столичные медики накопили уникальный опыт лечения и профилактики коронавируса и теперь могли бы помочь коллегам в других субъектах РФ. Кроме того, в столице сформирован большой запас медицинского оборудования и ...
Лейкоцит гонится за микробом и в конце концов уничтожает его. Я поискал побольше сведений об этом видео. Большое плывущее облако - нейтрофил, одна из разновидностей лейкоцитов, т.е. белых кровяных клеток. Муравей, за которым оно гонится - бактерия стафилококка. Шарики среднего размера ...
Поставил на 100 книг свою рецензию на Ферюсона. Ниал Фергюсон. Цивилизация: чем Запад отличается от остального мира 22.08.2014 / Егор Холмогоров Ниал Фергюсон. Цивилизация: чем Запад отличается от остального мира. М.: АСТ, 20014 Ниал Фергюсон считается сегодня одним из наиболее в ...
