Posted by Mesajele LinkedIn au fost luate la ochi de către atacatori care se folosesc de vulnerabilitatea More_Eggs pentru a trimite oferte false de locuri de muncă angajaților din SUA care folosesc magazine sau instrumente de plată online.
Hackerii se folosesc de fiecare dată de vulnerabilitatea JavaScript numită More_Eggs, încărcând un cod rău intenționat care le permite să compromită computerele de la distanță și să încarce și mai mult malware pe acestea.
More_Eggs a fost identificată prima dată în 2017 de Trend Micro și, de atunci, a fost folosită la campanii dubioase de e-mail, țintind instituții financiare din estul Europei, dar și producătorii de bancomate și alte sisteme de plată.
Metoda de atac începe cu un mesaj privat pe LinkedIn de la un cont legitim, urmat de e-mailuri cu atașamente periculoase sau care încearcă să păcălească destinatarul să dea click pe un link rău intenționat.
La o săptămână după primul contact, atacatorul trimite un e-mail victimei amintindu-i că a încercat să ia legătura cu aceasta prin mesajele LinkedIn. Ca subiect al e-mailului, atacatorul folosește titlul profesional al victimei, așa cum apare pe LinkedIn.
Linkurile sau atașamentele din aceste e-mailuri direcționează către o pagină care imită o companie reală, folosind fără drept imaginea și brandul acesteia pentru a da credibilitatea atacurilor.
La următorul pas, pagina de destinație va începe automat descărcarea unui Microsoft Office fals, creat cu Taurus Builder. Acest document va încerca să descarce și să ruleze More_Eggs dacă computerul țintei îndeplinește anumite condiții.
Hackerii din spatele acestor campanii cu locuri de muncă false folosesc diferite metode de livrare a malware-ului pe computere destinatare:
- Link către o pagină care începe să descarce un fișier infectat JavaScript sau Microsoft Word
- Link scurtat către aceeași pagină de destinație
- Atașament PDF cu un link către acea pagină de destinație
- Fișier Microsoft Word parolat care descarcă More_Eggs
- E-mailuri neinfectate prin care se urmărește crearea unei legături între atacator și victimă
Instalând More_Eggs pe computerele țintă, atacatorii pot personaliza procesul de infectare după bunul lor plac.