Skip to main content

Nation State Recruiting sa pamamagitan ng Mapanlinlang na LinkedIn Profile

Nilikha ng H-ISAC ang TLP White alert na ito upang ibahagi sa Healthcare Sector ang mga aktwal na insidente na naranasan ng mga miyembro nito sa mga nakaraang linggo.

Pdf na bersyon:

Bersyon ng teksto:

Mga Bulletin ng Banta Okt 14, 2020, 11:00 AM

Iniuulat ng mga miyembro ng Health-ISAC ang pagtaas ng dalas ng paggamit ng LinkedIn bilang isang vector ng pag-atake ng social engineering ng mga kalaban ng nationstate. Ang mga pag-atake ay nagiging mas sopistikado, na dumadami mula sa mga pangunahing email ng phishing hanggang sa panghuhuli ng balyena sa pamamagitan ng LinkedIn. Ang mga aktor ng pagbabanta ng Nationstate ay bumubuo ng mga nakakumbinsi na profile sa LinkedIn ilang sandali bago ilunsad ang kanilang mga kampanya sa pag-atake. Lumilitaw ang mga profile na ito bilang mga lehitimong user ng LinkedIn na kumpleto sa mga pag-endorso at daan-daang koneksyon. Ang mga executive, VP, at Research and Development (R&D) team ay na-target, kabilang ang mga nagtatrabaho sa COVID-19 vaccine at mga programa sa therapy.

Pinagtibay ng mga banta ng aktor ang paggamit ng matatas na terminolohiyang pangnegosyo, kaalaman sa sektor, mga personal na sanggunian at mga nilokong profile upang gawing mahirap ang pag-atake ng panghuhuli ng balyena para sa kahit isang maingat na mata na makilala. Gumagamit ang kalaban ng mataas na naka-target na nilalaman na sinamahan ng ilang iba pang mga pamamaraan na dapat malaman ng mga executive, VP, at R&D team upang mabawasan ang kanilang mga pagkakataong mabiktima ng pag-atake ng panghuhuli ng balyena. Ang mga kamakailang pag-atake sa panghuhuli ng balyena ay ginamit sa mga supplier o kasosyo upang makabuo ng mga komunikasyon sa panghuhuli ng balyena na mukhang kapani-paniwala.

Pagsusuri:

Mga Pekeng Alok sa Trabaho: Ang mga pag-atake ng nation state na nakabalangkas sa bulletin na ito ay natatangi sa una nilang paggamit ng LinkedIn bilang attack vector kumpara sa pinaka-naobserbahang taktika ng email phishing. Ang kalaban ay naghahatid ng mahusay na pagkakagawa ng mga sulat ng alok sa trabaho sa mga hindi mapag-aalinlangan ngunit naka-target na mga tatanggap na pinaniniwalaang nagmula ang alok sa isang awtorisadong kasamahan batay sa mahusay na nabuong mapanlinlang na profile sa LinkedIn na naghahatid ng sulat ng alok.

Iba pa: Bilang karagdagan sa LinkedIn, ginagamit ng kalaban ang WhatsApp at Skype bilang karagdagang mga paraan upang makipag-usap sa kanilang mga biktima. Kapag naitatag na ang paunang komunikasyon, direktang nagpapadala ang kalaban o nagbibigay ng link sa isang dokumento ng Microsoft Word na naglalaman ng mga malisyosong macro. Ang kalaban ay maaari ding humiling ng personally identifiable information (PII), gamit ang PII sa ibang pagkakataon sa mga pag-atake ng pandaraya sa pagkakakilanlan at karagdagang mga social engineering scheme. Gumagamit din ang kalaban ng mga kritikal na wika at mga tema para humimok ng pagkaapurahan, na lumilikha ng mabilis, hindi secure na proseso para magpadala ng PII at magbukas ng mga malisyosong dokumento.

Rekomendasyon:

Nauna nang iniulat ng Health-ISAC ang LinkedIn whaling sa aming September Cyber ​​Threat Level na na-publish dito (https://health-isac.cyware.com/) kasama ang mga mapagkukunang may karagdagang gabay at pagsasanay sa mga karaniwang kampanya ng kalaban.

Dapat gamitin ng mga miyembrong organisasyon ang mga tool na nagbibigay ng visibility sa mga awtorisadong social media platform, kabilang ang LinkedIn at hinihikayat na tumuon sa pagsasanay at kaalaman sa phishing ng social media para sa lahat ng empleyado. Kung ang isang organisasyon ay nag-a-advertise ng mga kasosyo gaya ng mga kawanggawa, law firm, o mga institusyong pang-akademiko, dapat nilang malaman na maaari silang makatanggap ng mga mensahe sa LinkedIn mula sa mga malisyosong aktor na nagpapanggap bilang mga pinagkakatiwalaang kasosyo. Nagbibigay ang LinkedIn ng gabay para sa pagkilala at pag-uulat ng mga scam dito (https://www.linkedin.com/help/linkedin/answer/56325. )

  • Huwag tanggapin ang mga kahilingan sa koneksyon sa LinkedIn mula sa mga taong hindi mo kilala.
  • Huwag tumugon sa mga hindi hinihinging mensahe na natanggap sa pamamagitan ng LinkedIn o anumang iba pang mga social media account.
  • Maging maingat sa mga hindi hinihinging alok sa trabaho dahil ang mga ito ay lalong ginagamit bilang mga pang-akit.
  • Huwag ibigay ang iyong numero ng telepono sa hindi kilalang o hindi na-verify na mga partido.
  • Isaalang-alang ito na isang pulang bandila kapag hiniling na lumipat ng mga pag-uusap sa iba pang mga platform tulad ng WhatsApp o Skype. Ang mga platform na ito ay madalas na walang mga proteksyong ibinibigay ng mga corporate network at email system.
  • Huwag sundin ang mga tagubilin upang mag-click sa mga link o mag-download ng mga file sa iyong PC.
  • Kilalanin na ang mga manloloko ay karaniwang gumagamit ng pagkamadalian bilang isang taktika para mabuksan ka ng mga file o mag-click sa mga link.
  • Kung natanggap mo ang kahilingang ito o ang isang katulad, kahit na gumagamit ng iba't ibang mga pangalan o kaakibat ng kumpanya, huminto! Huwag nang makipag-ugnayan nang higit pa hanggang sa maaari mong independiyenteng ma-verify na ang taong gustong makipag-ugnayan sa iyo ay lehitimo.
  • Iulat ang lahat ng kahina-hinalang komunikasyon sa email, text message, social media, tawag sa telepono, o nang personal.

Pinagmumulan:

Pagkilala at Pag-uulat ng Mga Scam sa LinkedIn

CISO MAG – Operation North Star: Isang Bagong Phishing Campaign na Nakakubli bilang Job Posting

PDF – ClearSky Cyber ​​Security – Operation 'Dream Job'

KnowB4 – Scam Ng Linggo: Napakalaking Spam ng LinkedIn na Nagnanakaw ng Mga Password

NK News – Ang mga hacker na nauugnay sa North Korea ay nagpapanggap ng mga prestihiyosong listahan ng trabaho upang i-target ang mga biktima

TLP:WHITE: Alinsunod sa karaniwang mga panuntunan sa copyright, ang TLP:WHITE na impormasyon ay maaaring ipamahagi nang walang paghihigpit.

 

Kumuha ng access sa bagong H-ISAC Intelligence Portal: Pahusayin ang iyong naka-personalize na komunidad sa pagbabahagi ng impormasyon gamit ang pinahusay na visibility ng pagbabanta, mga bagong notification, at pagbabahagi ng insidente sa isang pinagkakatiwalaang kapaligiran na inihatid sa iyo sa pamamagitan ng email at mga mobile app.

Para sa mga Tanong o Komento: Mangyaring mag-email sa amin sa contact@h-isac.org

  • Mga Kaugnay na Mapagkukunan at Balita
Ang site na ito ay nakarehistro sa Toolset.com bilang isang development site.