Kriminalna grupa FIN6 šalje savršene CV-ove sa skrivenim malverom kako bi provalila u korporativne sisteme – LinkedIn više nije samo mreža za posao, već i bojno polje
LinkedIn više nije samo mesto za karijeru i poslovne veze, postao je i nova linija fronta u svetu sajber bezbednosti.
Kriminalna grupa FIN6, poznata po milionskim prevarama s platnim karticama, sada koristi ovu mrežu da bi napala - ali ne tražeći posao, već tražeći pristup vašem poslovnom sistemu. Oni se predstavljaju kao kandidati sa savršenim biografijama, šalju poruke regruterima i HR menadžerima, strpljivo izgrađujući poverenje. Kada žrtva "zagrize", počinje faza napada - kroz lažne mejlove koji skrivaju sofisticirani malver.
Za razliku od tradicionalnih fišing mejlova, napadi FIN6-a ne izgledaju sumnjivo. Nema gramatičkih grešaka, nema neobičnih linkova. Umesto toga, žrtva dobija navodno legitimnu biografiju - a u njoj se krije zlonamerni softver. Mejlovi ne sadrže klikabilne linkove, što im pomaže da prođu ispod radara bezbednosnih sistema. Primaoci moraju ručno ukucati URL adresu - čime sajber napadači vešto izbegavaju filtere koji bi inače zaustavili napad u startu.
Odredišne stranice na koje žrtve stižu hostuju se na legitimnim platformama poput Amazon Web Services-a. Ove stranice prolaze kroz sofisticirane bezbednosne filtere, koriste CAPTCHA provere, i ciljaju isključivo ljude - neautomatizovane alate za detekciju pretnji. Pošto žrtva potvrdi svoj "ljudski identitet", preuzima ZIP fajl sa malverom poznatim kao MoreEggs. U pitanju je alat dizajniran da otvori vrata hakerima ka korporativnim mrežama, dajući im pristup poverljivim podacima, lozinkama i potencijalno celom IT sistemu. FIN6 je poznat kao veteran digitalnog podzemlja - grupa je aktivna najmanje od 2015. godine i za sobom ima milione ukradenih podataka o platnim karticama. Ali, ono što danas rade daleko prevazilazi maloprodajne PoS sisteme.
PREPORUKA
Tri koraka koja spečavaju da postanete žrtva online prevare
vodic
Kako prevaranti kradu vaše naloge na mrežama?
vest
Koliko zarađuju virtuelni lopovi - Dark veb kao nova "berza rada"
analiza
Njihov fokus je sada na većim metama: kompanije, korporativne mreže i osvetnički ransomware napadi. Umesto da kradu pojedinačne podatke, sada se bave napadima koji mogu paralizovati čitave organizacije i traže milione u otkupninama.Ova nova metoda napada baca ozbiljno svetlo na bezbednost procesa zapošljavanja. U svetu gde CV može biti trojanski konj, poslodavci moraju ulagati dodatne napore da zaštite sebe - i to ne samo IT sektor, već i HR timove. Ključno pitanje više nije da li će neko pokušati napad, već kada - i koliko ste spremni da ga prepoznate. U eri sofisticiranih napada, svaka poruka, svaki prilog i svaki novi “kandidat” mora biti analiziran s oprezom. Jer LinkedIn više nije samo mreža - već i bojno polje.
Ostavi komentar