Una nuova minaccia alla sicurezza che parte da un messaggio su LinkedIn è stata scoperta dai ricercatori di ESET, società dedicata alla cybersecurity. Tramite tecniche di cosiddetto spear phishing, i criminali puntavano a sottrarre dati riservati e quindi a ottenere denaro. Tutto si è svolto alla fine dello scorso anno in quella che i ricercatori hanno chiamato Operazione In(ter)ception.
La sicurezza è importante anche su LinkedIn
Come dicevamo, l’attacco prendeva il via a partire da un messaggio sul noto social network professionale. Dominik Breitenbacher, uno dei ricercatori ESET che ha lavorato sull’indagine, ha spiegato:
“Il messaggio conteneva un’offerta di lavoro abbastanza credibile, apparentemente proveniente da società note in settori di rilievo. Naturalmente, il profilo LinkedIn era falso, e i file inviati all’interno della comunicazione erano dannosi“.
Ricevendo il file si apriva un documento PDF con informazioni (fasulle) sull’azienda apparentemente innocuo. In realtà però questo installava un malware, chiamato Inception.dll. Da qui l’attacco si evolveva in una serie di passaggi studiati dai ricercatori ESET e riportati nel white paper che trovate a questo link. Prosegue Breitenbacher:
“Gli attacchi che abbiamo studiato hanno mostrato tutti i segni dello spionaggio, con diversi indizi che suggeriscono un possibile collegamento con il famigerato gruppo Lazarus. Tuttavia, né l’analisi del malware né l’indagine ci hanno permesso di ottenere informazioni sui file a cui gli aggressori miravano“.
Non si trattava però solamente di spionaggio industriale. Gli aggressori sfruttavano i dati anche per sottrarre denaro alle vittime, tramite richieste di pagamento per ipotetiche fatture da saldare.
“Questo tentativo di monetizzare l’accesso alla rete delle vittime dovrebbe servire da incentivo per stabilire forti difese contro le intrusioni e fornire formazione sulla sicurezza informatica per i dipendenti. Questo permetterebbe di riconoscere tecniche di ingegneria sociale ancora meno conosciute, come quelle utilizzate nell’operazione In(ter)ception“. ha concluso Breitenbacher.
Per maggiori informazioni su questo attacco alla sicurezza partito da LinkedIn, vi rimandiamo al paper pubblicato.
- Controllo basato sul Cloud Scansioni più veloci grazie alla whitelist dei file sicuri fornita dal database di...
- Controllo durante il download dei file.
- Controllo durante i tempi di inattività del sistema.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
