Преступники использовали LinkedIn для атаки на аэрокосмические и военные
bamymih — 22.09.2020
Компания ESET обнаружила преступную кампанию кибершпионов под названием Inception с использованием вредоноса Inception.dll. Целью этой группы стали предприятия аэрокосмического сектора и военные учреждения в Европе, а также на Ближнем Востоке.
Атака начиналась с фейкового сообщения в LinkedIn.
Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь.
Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами.
Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.
Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.
Оригинал взят у
astrik33
в Преступники
использовали LinkedIn для атаки на аэрокосмические и военные
структуры
Сохранено
|
|
</> |
Преступники использовали LinkedIn для атаки на аэрокосмические и военные
Оставить комментарий
Популярные посты:
Ravenclo – гармония стиля и производства поможет в создании уникального мерча 
Как работает пропаганда: взгляд изнутри мозга 
Финальные заезды RDS GP 
Осенью не копайте, а сейте, чтобы почва работала весной: 7 вопросов-ответов о
Путь предателя 
Соседские соседи 
И в этот самый момент... 
Борис Ефимов: «Мы обнялись и расцеловались с Троцким» 
Уличные фотографы показывают достоинство и эмоции старения в серии «Лица опыта» Предыдущие записи блогера :
19.09.2020 —
Ветеран индустрии Джим Келлер покинул компанию Intel
19.08.2020 —
Эти каши продлят жизнь на 10 лет
16.08.2020 —
Бокал вина
Архив записей в блогах:
Человек - это существо, имеющее и смекалку, и богатое воображение. А вкупе с соответствующими знаниями это может привести к появлению самых разных, но оттого не менее необычных вещей. Не обходит эта тенденция и средства передвижения: порой смотришь на то, каким способом путешествуют ...
Статистика внутри Северной Кореи запрещена, все результаты засекречены. Но для ООН они предоставляют данные. И данные более-менее правдивые. Признавая, что страна очень бедная, что всего не хватает, что люди откровенно недоедают. Почему они это делают? Потому что, если у них всё хорошо – ...
Беседы у френда привели на память реальную историю из 80-х, услышанную (и не мною одной) от молодого тогда бачки, только что закончившего СПБДАС. Семинаристов тогда загребали ещё в ряды Вооруженных Сил, был, кто помнит, такой период, когда мели всех студентов подряд, мой ...
Сейчас многие увлечены этим нашумевшим сериалом - "Игры престолов". Даже те, кто никогда не смотрел его по крайней мере слышал это название. Ну, а те, кому сериал полюбился с нетерпением ожидают выхода следующего сезона. Седьмой сезон этого фэнтезийного сериала побил все рекорды при ...
В октябре наш лингвистический центр «Speak English!» расширяется и мы уже сейчас набираем новых педагогов, чтобы успеть их грамотно подготовить прежде, чем пробьет час икс. И вот в связи с этим к нам на собеседование приходит девушка. Довольно ...
