| Рубрикатор |  |
 |
| Все новости |  |
Новости компаний | |
|
Киберпреступники использовали LinkedIn для атаки на аэрокосмические и военные учреждения
| 17 июня 2020 |
Компания ESET обнаружила преступную кампанию кибершпионов под названием Inception с использованием вредоноса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке.
Атака начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn.
Сообщение выглядит как предложение рассмотреть вакансию и не вызывает подозрений. Злоумышленник прикрепляет к письму PDF-файл либо ссылку для скачивания через OneDrive. В нем якобы содержится подробная информация о должностных обязанностях, размере заработной платы и т.д. При его скачивании на рабочую станцию незаметно попадала малварь.
Преступники пользовались поддельными профилями LinkedIn и e-mail для связи с жертвами.
Среди инструментов, используемых злоумышленниками, были сложные многомодульные вредоносные программы, которые часто маскировались под легальное ПО, а также модифицированные версии ПО с открытым исходным кодом.Также выявлено злоупотребление предустановленными утилитами Windows для выполнения различных вредоносных действий.
Помимо этого, преступники выманивали деньги у других компаний с помощью скомпрометированных учетных записей. В электронной почте злоумышленники находили переписку жертвы с клиентом по поводу неоплаченного счета, а затем пытались убедить ее оплатить счет, указав свои банковские данные.
Источник: ESET
Читайте также:
В России разработают AI-решения для усиления кибербезопасности
Обзор событий кибербезопасности за третью неделю февраля 2025
58% российских компаний заинтересованы в ИБ-аутсорсинге
Обзор событий кибербезопасности за первую неделю февраля 2025
Хакеры усилили давление на критическую информационную инфраструктуру России
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.