Célzott támadások LinkedIn platformon
A JPCERT/CC hivatalos blogja figyelmeztet a LinkedIn platformon keresztül indított célzott támadásokra, amelyek során a támadók a szervezetek tulajdonát próbálják megszerezni.
A támadók gyakran toborzónak adják ki magukat, és LinkedIn-en keresztül veszik fel a kapcsolatot a célponttal, vonzó állásajánlatokat kínálva. A kezdeti kapcsolatfelvétel után a támadók arra kérik az áldozatot, hogy váltsanak más kommunikációs eszközre, például e-mailre vagy üzenetküldő alkalmazásra. A támadók arra ösztönzik az áldozatot, hogy töltsön le és nyisson meg mellékleteket vagy fájlokat, amelyek valójában rosszindulatú programokat tartalmaznak.
A kihasználás során a támadó kéri a kommunikációs csatorna váltását, fájlok letöltésére és megnyitására ösztönöz, majd kitartóan érdeklődik a fájlok megnyitásáról és a rendszer környezetéről. Gyakran angol nyelvet használ, de előfordulhat japán nyelvű kommunikáció is. Toborzónak adja ki magát, és magas fizetést ígér.
A védelmi iparban tevékenykedő cégeket célozták meg, ahol a támadók legitim LinkedIn-fiókokat feltörve vették fel a kapcsolatot az alkalmazottakkal, majd rosszindulatú Word dokumentumok megnyitására vették rá őket. Kriptovaluta-tőzsdéket támadtak, ahol a támadók ZIP fájlokat küldtek, amelyek rosszindulatú LNK fájlokat tartalmaztak.
A japán biztonsági gyártók a Lazarus támadócsoporttal kapcsolatos további támadásokról is közzétettek információkat.