Преступники использовали LinkedIn для атаки на аэрокосмические и военные
bamymih — 22.09.2020
Компания ESET обнаружила преступную кампанию кибершпионов под названием Inception с использованием вредоноса Inception.dll. Целью этой группы стали предприятия аэрокосмического сектора и военные учреждения в Европе, а также на Ближнем Востоке.
Атака начиналась с фейкового сообщения в LinkedIn.
Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь.
Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами.
Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.
Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.
Оригинал взят у
astrik33
в Преступники
использовали LinkedIn для атаки на аэрокосмические и военные
структуры
Сохранено
|
|
</> |
Преступники использовали LinkedIn для атаки на аэрокосмические и военные
Оставить комментарий
Популярные посты:
Как выбрать пазогребневые плиты: 5 критериев, о которых забывают новички 
Контрольная точка: Полночь 
Просто анекдот 
Что Бирмингем дал миру. Часть 2. Heavy metal. 
На дачу пришел ежонок 
Время лилий 
Украинцы об успехах своих соотечественников за рубежом 
О символизме на войне 
Этим летом почтальон протоптал ко мне тропу :)) Предыдущие записи блогера :
19.09.2020 —
Ветеран индустрии Джим Келлер покинул компанию Intel
19.08.2020 —
Эти каши продлят жизнь на 10 лет
16.08.2020 —
Бокал вина
Архив записей в блогах:
Россия согласилась реструктурировать долг Украины и предоставить Киеву отсрочку по выплатам. Об этом заявил президент РФ Владимир Путин, передает «Интерфакс». По его словам, в 2015 году Москва готова вообще не получать платежи от Киева, а в 2016–2018 годах – по $1 млрд ежегодно. Путин доб ...
Сегодня будет абсолютно нетипичный пост для этого блога, но я решил поучаствовать в хешмобе #яостаюсьдома
Думаю, многие в последние несколько недель столкнулись с необходимостью ...
Девушки с пивом. Пушкинская площадь. Москва. Россия, 1999 год. ...
Я уже поняла, что читатели в курсе всего, но! Унесите свои знания с собой в могилу и не будете забанены
Новая бесплатная акция на Таро Секретов. Вопросы можно задавать любые, но лучше, если они будут связаны с запутанными межличностными отношениями, с психологическими состояниями на грани фола, либо с какими-то ситуациями, которые вы не можете понять и объяснить. Я достаю на кажды ...
