Wiessel Haaptberäich

Nation State Recruiting via Fraudulent LinkedIn Profiler

H-ISAC huet dës TLP White Alarm erstallt fir mam Gesondheetssektor ze deelen vun aktuellen Tëschefäll déi seng Memberen an de leschte Wochen erlieft hunn.

Pdf Versioun:

Text Versioun:

Threat Bulletins 14. Oktober 2020, 11:00 AM

Gesondheet-ISAC Memberen berichten datt d'Erhéijung vun der Frequenz vu LinkedIn als Social Engineering Attack Vektor vun Nationalstate Géigner benotzt gëtt. Attacke ginn méi raffinéiert, eskaléieren vun Basis Phishing-E-Mailen op Walfang iwwer LinkedIn. Nationstate Bedrohungsakteuren entwéckelen iwwerzeegend LinkedIn Profiler kuerz ier se hir Attacke Kampagnen lancéieren. Dës Profiler schéngen als legitim LinkedIn Benotzer komplett mat Entschëllegungen an Honnerte vu Verbindungen. Exekutiv, VPs, a Fuerschung an Entwécklung (R&D) Teams goufen gezielt, dorënner déi, déi un COVID-19 Impfungen an Therapie Programmer schaffen.

D'Bedrohungsakteuren adoptéieren d'Benotzung vu fléissend Geschäftsterminologie, Secteurkenntnisser, perséinleche Referenzen a spoofed Profiler fir Walfangattacke schwéier ze maachen fir souguer e virsiichtegt Auge z'identifizéieren. De Géigner benotzt héich geziilte Inhalter kombinéiert mat verschiddenen anere Methoden, op deenen d'Exekutoren, VPs, a R&D Teams bewosst solle sinn, fir hir Chancen ze reduzéieren fir Affer vun engem Walfangattack ze falen. Rezent Walfangattacken hunn Ubidder oder Partner benotzt fir Walfangkommunikatioun ze konstruéieren déi glafwierdeg schéngen.

Analyse:

Fake Job Offers: D'Nationstaatattacke, déi an dësem Bulletin beschriwwe ginn, sinn eenzegaarteg datt se fir d'éischt LinkedIn als Attackvektor benotzen am Géigesaz zu der meescht observéierter Taktik vum E-Mail Phishing. De Géigner liwwert gutt ausgeschafften Job Offer Bréiwer un onerwaart awer geziilte Empfänger, déi gemaach gi fir ze gleewen datt d'Offer vun engem autoriséierte Kolleg baséiert op dem gutt entwéckelte betrügereschen LinkedIn Profil deen den Offerbréif liwwert.

Aner: Nieft LinkedIn benotzt de Géigner WhatsApp a Skype als zousätzlech Methoden fir mat hiren Affer ze kommunizéieren. Wann d'initial Kommunikatioun etabléiert ass, schéckt de Géigner entweder direkt oder gëtt e Link op e Microsoft Word Dokument dat béiswëlleg Makroen enthält. De Géigner kann och perséinlech erkennbar Informatioun (PII) ufroen, spéider benotzt de PII an Identitéitsbedruchattacken a weider sozialen Ingenieursschemaen. De Géigner benotzt zousätzlech kritesch Sprooch an Themen fir Dringendes opzeruffen, e séieren, onséchere Prozess ze kreéieren fir PII ze vermëttelen an béiswëlleg Dokumenter opzemaachen.

Recommandatiounen:

Health-ISAC huet virdru gemellt iwwer LinkedIn Walfang an eisem September Cyber ​​Threat Level publizéiert hei (https://health-isac.cyware.com/) inklusiv Ressourcen mat zousätzlech Leedung an Training iwwer gemeinsame Géigner Kampagnen.

Member Organisatiounen sollen Tools benotzen déi Visibilitéit an autoriséierte soziale Medienplattformen ubidden, dorënner LinkedIn a si encouragéiert sech op sozialen Medien Phishing Training a Sensibiliséierung fir all Mataarbechter ze fokusséieren. Wann eng Organisatioun Partner annoncéiert wéi karitativ, Affekotefirmen oder akademesch Institutiounen, solle se sech bewosst sinn datt se LinkedIn Messagen vu béiswëllegen Akteuren kréien, déi sech als déi vertrauenswürdege Partner vermëschen. LinkedIn bitt Orientatioun fir Scams z'erkennen an ze berichten hei (https://www.linkedin.com/help/linkedin/answer/56325.)

  • Akzeptéiert keng LinkedIn Verbindungsufroe vu Leit déi Dir net kennt.
  • Äntwert net op onerwënscht Messagen, déi iwwer LinkedIn oder all aner soziale Medienkonten kritt goufen.
  • Sidd ganz virsiichteg mat ongewollten Aarbechtsofferen, well se ëmmer méi als Lëpsen benotzt ginn.
  • Gitt Är Telefonsnummer net un onbekannte oder net verifizéiert Parteien.
  • Betruecht et e roude Fändel wann Dir gefrot gëtt Gespréicher op aner Plattformen wéi WhatsApp oder Skype ze wiesselen. Dës Plattformen hunn dacks net de Schutz, déi vu Firmennetzwierker an E-Mailsystemer geliwwert gëtt.
  • Follegt net d'Instruktioune fir op Linken ze klicken oder Dateien op Ärem PC erofzelueden.
  • Erkennt datt Bedrucher allgemeng Dringendes als Taktik benotzen fir Iech ze kréien fir Dateien opzemaachen oder op Linken ze klicken.
  • Wann Dir dës Ufro oder eng ähnlech kritt hutt, och mat verschiddenen Nimm oder Firmenverband, stoppt! Engagéiert net weider an d'Kommunikatioun bis Dir onofhängeg verifizéiere kënnt datt d'Persoun déi sicht mat Iech ze engagéieren legitim ass.
  • Rapport all verdächteg Kommunikatiounen iwwer E-Mail, SMS, soziale Medien, Telefon oder perséinlech.

Quellen:

LinkedIn Scams erkennen a berichten

CISO MAG - Operation North Star: Eng nei Phishing Kampagne verkleed als Job Posting

PDF - ClearSky Cyber ​​​​Security - Operatioun 'Dream Job'

KnowB4 - Scam vun der Woch: Massive LinkedIn Spam klaut Passwierder

NK News - Nordkorea-verbonne Hacker gefälschte prestigiéisen Aarbechtslëschte fir Affer ze zielen

TLP:WÄIS: Betreffend Standard Copyright Regelen, TLP: WHITE Informatioun kann ouni Restriktioun verdeelt ginn.

 

Kritt Zougang zum neien H-ISAC Intelligence Portal: Verbessert Är personaliséiert Informatiounsaustausch Gemeinschaft mat enger verbesserter Bedrohungsvisibilitéit, nei Notifikatiounen, an Tëschefalldeele an engem vertrauenswürdege Ëmfeld, dat Iech iwwer E-Mail an mobil Apps geliwwert gëtt.

Fir Froen oder Kommentarer: E-Mail eis w.e.g. op contact@h-isac.org

  • Zesummenhang Ressourcen & Neiegkeeten
Dëse Site ass op Toolset.com als Entwécklungssite registréiert.