Ahli Proofpoint terbongkar kampanye malware baru aktif LinkedIn. Kampanye serupa telah diperhatikan sejak lama. Kampanye malware ini menargetkan individu melalui akun LinkedIn palsu.
LinkedIn digunakan oleh berbagai perusahaan dan bisnis untuk menarik karyawan atau untuk membuat jaringan profesional yang luas. Perusahaan yang berbeda memberikan kesempatan kerja, sehingga pencari kerja meninggalkan resume mereka di luar sana.
Penjahat dunia maya yang cerdas aktif, dan mereka selalu siap untuk panen informasi sensitif sensitive. Meskipun LinkedIn menyediakan kondisi yang dioptimalkan untuk jaringan profesional, LinkedIn lebih rentan terhadap penjahat dunia maya. Jadi, pengguna harus berhati-hati saat mengunggah informasi pribadi.
Jika Anda ingin aman saat menjelajahi internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Modus operandi
Peretas menggunakan vektor yang berbeda untuk penyebaran malware sehingga meninggalkan banyak telur yang dapat diunduh. Peretas dapat meninjau peluang pekerjaan dan posting oleh perusahaan yang berbeda.
Setelah meninjau profil LinkedIn dari berbagai perusahaan, mereka dapat memperoleh gambaran tentang jaringan, mitra, dan sistem operasi perusahaan. Dengan cara ini, mereka dapat membidik berbagai industri dan ritel.
Mereka dapat mencuri koneksi LinkedIn dari perusahaan yang berbeda dan kemudian mereka menawarkan pekerjaan untuk berbagai posisi bereputasi baik di perusahaan tersebut. Seperti yang dinyatakan oleh peneliti ProofPoint:
Tautan URL ke halaman arahan yang menipu perusahaan manajemen bakat dan staf nyata, menggunakan merek curian untuk meningkatkan legitimasi kampanye.
Mereka mungkin juga membuat akun palsu seperti Facebook dan Twitter dan kemudian kirim email ramah benign kepada pengguna. Dimulai melalui percakapan sederhana mereka mencari perhatian pengguna dengan memberikan informasi tentang pekerjaan.
Mereka mengirim URL berbeda yang terhubung ke halaman arahan. Halaman arahan berisi berbagai jenis file seperti PDF, dokumen Microsoft Word atau dokumen sejenis lainnya.
Dokumen-dokumen ini, yang dibuat dengan Taurus Builder, mulai mengunduh secara otomatis dengan makro berbahaya. Jika pengguna membuka makro Lebih banyak telur akan diunduh. Peneliti ProofPoint lebih lanjut menambahkan bahwa:
Aktor ini memberikan contoh menarik dari pendekatan baru ini, menggunakan scraping LinkedIn, kontak multi-vektor dan multilangkah dengan penerima, umpan yang dipersonalisasi, dan berbagai teknik serangan untuk mendistribusikan pengunduh More egg, yang pada gilirannya dapat mendistribusikan malware pilihan mereka berdasarkan profil sistem yang dikirimkan ke ancaman aktor.
Jika lebih banyak telur yang dapat diunduh dimuat, maka tidak mungkin untuk melindungi akun Anda. Satu-satunya cara untuk melindungi informasi pribadi Anda adalah dengan gunakan kata sandi yang kuat dan unik.
Cara lainnya adalah, jika Anda menerima pesan atau email dari perusahaan mana pun, jangan buka atau klik URL-nya. LinkedIn lebih sensitif terhadap serangan penjahat dunia maya, jadi Anda harus berhati-hati saat membuat akun di LinkedIn.
PANDUAN TERKAIT YANG PERLU ANDA LIHAT:
- Microsoft mengakui telah mengungkap jutaan kata sandi MS Office
- Solusi antivirus Windows 10 terbaik untuk diinstal pada tahun 2019 [DAFTAR TIDAK BIASA]
- Eksploitasi zero-day Internet Explorer baru menyelundupkan malware ke PC
![Perbaiki: Siapkan OneDrive untuk opsi pemulihan file [Peringatan]](/f/cfd85db7b12b50d6a5a5efd73cab4c09.jpg?width=300&height=460)