खबरदार: नए फ़िशिंग अटैक लक्ष्य लिंक्डइन उपयोगकर्ता

वैश्विक अर्थव्यवस्था कोविद -19 महामारी से गंभीर रूप से परेशान हो गई है और कई उद्योगों और क्षेत्रों के माध्यम से आफ्टरशॉक्स अभी भी महसूस किए जा सकते हैं। शिफ्टिंग की स्थिति में बहुत सारे लोगों ने अपनी नौकरी खो दी और, तार्किक रूप से, उनमें से बहुत से नए अवसरों की तलाश में लिंक्डइन पर चले गए।

बुरे अभिनेता हमेशा नए अवसरों की तलाश में रहते हैं, और उन्होंने लिंक्डइन हिट के इस प्रवाह को एक ऐसे अवसर के रूप में देखा। साइबर सुरक्षा कंपनी eSentire का पता लगाने और प्रतिक्रिया देने के साथ काम करने वाले सुरक्षा शोधकर्ताओं ने हाल ही में एक नए फ़िशिंग अभियान की सूचना दी जो स्नीकी और खतरनाक मैलवेयर वाले लिंक्डइन उपयोगकर्ताओं को लक्षित कर रहा था।

फिल्हाल मालवेयर पॉजिटिव थ्रेट का खतरा है

ESentire के विशेषज्ञों के अनुसार, नए अभियान के पीछे के खतरे समूह को गोल्डन चिकन्स कहा जाता है। लिंक्डइन संदेशों के माध्यम से वितरित इस नए फ़िशिंग अभियान में वे मैलवेयर का उपयोग करते हैं, उचित रूप से, " more_eggs " कहा जाता है।

More_eggs एक फालतू मैलवेयर है जो वैध विंडोज प्रक्रियाओं का दुरुपयोग करता है और उन्हें फ़ंक्शंस और विशिष्ट निर्देशों को स्क्रिप्ट में संग्रहीत करता है। यह पता लगाने के लिए विशेष रूप से कठिन बनाता है।

इस अभियान की एक और उल्लेखनीय बात यह है कि यह अधिकांश कंबल फ़िशिंग प्रयासों की तरह नहीं है, जहाँ लाखों सक्रिय उपयोगकर्ताओं को लाखों ईमेल भेजे जाते हैं। यहां उपयोग किया जाने वाला दृष्टिकोण बहुत अधिक लक्षित है और इसे स्पीयर फ़िशिंग कहा जा सकता है - एक ऐसा हमला जो नेत्रहीन विश्वसनीय नामों और दृष्टिकोणों का उपयोग करता है जो पीड़ित को लुभाने और उन्हें दुर्भावनापूर्ण फ़ाइल पर क्लिक करने की अधिक संभावना है।

लिंक्डइन उपयोगकर्ताओं के इनबॉक्स में भेजे गए संदेश बहुत विशिष्ट थे और इसमें वे वास्तविक नौकरी शामिल थी जो उन्होंने पिछली बार कब्जे में ली थी, शब्द "स्थिति" के साथ पीछे की ओर एक ही स्थान के लिए वास्तविक नौकरी की पेशकश को लागू किया गया था। यह अकेला एक बहुत ही विश्वासयोग्य लालच देता है और ऐसा लगता है कि यह लक्षित दृष्टिकोण काम कर रहा है।

Mal_eggs द्वारा उपयोग की गई दुर्भावनापूर्ण फ़ाइल एक ज़िप है, जिसे एक बार खोलने पर, चुपचाप मैलवेयर को हटा देता है। एक बार संक्रमित होने के बाद, सिस्टम मैलवेयर के पीछे थ्रेड एक्टर्स के लिए खुला है और अतिरिक्त दुर्भावनापूर्ण पेलोड को डाउनलोड किया जा सकता है और दूरस्थ रूप से तैनात किया जा सकता है।

"मैलवेयर-ए-ए-सर्विस" एक रिटर्न बनाता है

यह हाल ही में more_eggs अभियान भी गोल्डन चिकन्स समूह द्वारा ही संचालित नहीं किया गया है। eSentire ने बताया कि धमकी देने वाला अभिनेता तीसरे पक्ष के बुरे अभिनेताओं को मालवेयर बेच रहा है या लाइसेंस दे रहा है और इसे सेवा के रूप में संचालित कर रहा है। यह अवधारणा क्रांतिकारी या नई नहीं है, लेकिन यह तथ्य कि बड़े खतरे वाले अभिनेता का नाम जैसे कि कोलाब ग्रुप अधिक_एग का उपयोग कर रहा है, यह दर्शाता है कि यह हैकर्स के लिए अच्छा काम कर रहा है।

ESentire के साथ काम करने वाले विशेषज्ञों ने और अधिक खतरों के लिए कई खतरे के संकेत दिए। इनमें C & C बीकन, ज़िप फ़ाइल का हैश और अधिक_एजेस द्वारा उपयोग किए गए डाउनलोड सर्वर शामिल हैं:

  • सी एंड सी बीकन: d27qdop2sa027t.cloudfront [।] शुद्ध
  • जिप फाइल हैश: 776c355a89d32157857113a49e516e74
  • सर्वर: ec2-13-58-146-177.us-east-2.compute.amazonaws [।] Com