В ході онлайн-зустрічі викладачів кафедри УІКБ зі студентами були розглянуті загрози фішингу і проінформовані про фішингову кампанію, спрямовану на користувачів соціальної мережі LinkedIn

В ході онлайн зустрічі зі студентами кафедри управління інформаційною та кібернетичною безпекою (УІКБ) були розглянуті поняття і загрози фішингу, а також студенти були проінформовані про фішингову кампанію, спрямовану на користувачів LinkedIn.

LinkedIn - це соціальна мережа для пошуку і встановлення ділових контактів, яка налічувала на кінець 2020 року 675 мільйонів зареєстрованих користувачів, серед яких 310 мільйонів активних.

LinkedIn надає можливість зареєстрованим користувачам створювати і підтримувати список ділових контактів, який може використовуватися в різних цілях:

• публікувати професійні резюме і здійснювати пошук роботи;
• рекомендувати і бути рекомендованими;
• публікувати вакансії;
• створювати групи за інтересами.

Цільова аудиторія зловмисників – це користувачі LinkedIn, які шукають роботу. Їм пропонують неіснуючі посади і заражають їх комп'ютери шкідливим ПЗ. Фахівці ІБ-компанії eSentire повідомляють, що зловмисниками створюються фіктивні пропозиції роботи з використанням назв посад, взятих з профілів атакованих працівників, з метою змусити їх перейти за посиланням або відкрити і виконати шкідливі файли, зазвичай в форматі .zip архіву з LNK-файлом для виконання, причому назва архіву може містити або ім'я жертви, вказане нею в профілі LinkedIn, або назву посади, наприклад, "Senior Account Executive-International Freight position".

Як тільки жертва відкриває файл, відправлений зловмисником, починається установка інструменту more_eggs – безфайлового бекдору, який складається з скрипта, що запускається в пам'яті, і звертається до різних функцій системи для компрометації атакованого комп'ютера. Після завантаження він може встановлювати шкідливі плагіни або передавати доступ зловмиснику до управління комп'ютером.

Угруповання Golden Chickens, яке стоїть за поширенням more_eggs, також продає це шкідливе ПЗ іншим кіберзлочинцям, які використовують його для того, щоб закріпитися в системі жертви для установки інших типів шкідливих програм, включаючи банківське шкідливе ПЗ, програми для крадіжки облікових даних, програми-вимагачі , або ж просто для отримання даних.

Троян використовує процеси Windows для того, щоб залишатися непоміченим традиційними антивірусами. Також погіршує ситуацію факт глобальної пандемії і стрімко зростаючого рівня безробіття.

У зв'язку з цим користувачам LinkedIn варто бути напоготові і уважно стежити за наявністю ознак подібних атак, щоб уникнути компрометації їх пристроїв. Варто припустити, що Ви теж є ціллю атаки, і враховувати можливість застосування даного різновиду інтернет-шахрайства по відношенню до Вас.

Придбані студентами знання по фішингу допоможуть у засвоєнні матеріалу навчальних дисциплін кафедри: Організаційне забезпечення захисту інформації  і  Управління безпекою інформаційних мереж

*****