Peretas menggunakan info LinkedIn untuk memancing serangan spearfishing

Perusahaan keamanan eSentire memperingatkan kampanye peretasan baru yang secara kejam memanfaatkan pencari kerja untuk meretas jaringan perusahaan.

Penyerang spearfishing sedang dilakukan oleh kelompok peretasan Golden Chickens dan mengirim tawaran pekerjaan palsu ke target dengan rincian yang diperoleh dari profil LinkedIn mereka.

Seseorang yang merupakan Associate Editor misalnya akan dikirimi file zip dengan judul "Posisi Associate Editor" yang ketika dibuka, menginstal trojan more_eggs di PC mereka. More_eggs mampu memberi peretas akses shell ke PC Anda dan mengunduh plugin lebih lanjut.

Selain itu, sangat tersembunyi dan berjalan seperti proses windows normal.

Golden Chickens dilaporkan menjual peretasan mereka sebagai malware sebagai layanan kepada penjahat mana pun yang ingin meretas target. Rob McLeod, Sr. Direktur Threat Response Unit (TRU) untuk eSentire, mencatat bahwa dalam iklim ekonomi saat ini, upaya phishing semacam ini kemungkinan akan jauh lebih efektif daripada yang lain.

Dalam sebuah pernyataan Microsoft, yang memiliki LinkedIn, mengatakan:

Jutaan orang menggunakan LinkedIn untuk mencari dan melamar pekerjaan setiap hari — dan saat mencari pekerjaan, keamanan berarti mengetahui bahwa perekrut yang Anda ajak mengobrol adalah yang mereka katakan, bahwa pekerjaan yang Anda sukai itu nyata dan autentik, dan cara mendeteksi penipuan. Kami tidak mengizinkan aktivitas penipuan di mana pun di LinkedIn. Kami menggunakan pertahanan otomatis dan manual untuk mendeteksi dan menangani akun palsu atau pembayaran palsu. Setiap akun atau posting pekerjaan yang melanggar kebijakan kami diblokir dari situs.

Pengguna PC harus tetap curiga terhadap lampiran, tidak peduli seberapa meyakinkan surat lamaran. Baca laporan lengkap eSentire di sini.

melalui BGR