Kártékony önéletrajzok

Editors' Pick

Az AhnLab ASEC elemzése egy olyan kampányt mutat be, amelyben a támadók önéletrajznak álcázott rosszindulatú LNK fájlokat használnak vállalati felhasználók fertőzésére. A fájlnevek jellemzően valós cégekre és pozíciókra utalnak, így a HR- és toborzási folyamatokat célzó social engineering technikát alkalmaznak. A felhasználó megnyitáskor egy legitimnek tűnő dokumentumot lát, miközben a háttérben rosszindulatú parancsok futnak le. 

A fertőzési lánc több lépcsős, az LNK-fájl PowerShell vagy CMD parancsokat indít, amelyek további komponenseket töltenek le a támadói infrastruktúráról. A kampány célja jellemzően információlopó vagy RAT eszközök telepítése. A módszer egyik előnye a támadók számára, hogy nem használ sérülékenységet, így a fertőzés nagyban a felhasználó interakcióján alapul. 

A makrókat tartalmazó Office-dokumentumokat egyre gyakrabban váltják fel az LNK-alapú fertőzési láncok, mivel ezek sok esetben hatékonyabban kerülik meg a hagyományos e-mail- és végpontvédelmi szűrőket. ASEC szerint különösen a HR-, pénzügyi és adminisztratív területeken dolgozók jelenthetnek elsődleges célpontot az ilyen típusú támadások során.

FORRÁS