Hackers verspreiden malware via LinkedIn

Een groep genaamd ‘Golden Chickens’ richt zich op professionals op LinkedIn door neppe banen aan te bieden met het doel malware te verspreiden. Via een spear phishing-campagne installeert de hackgroep een verfijnd Trojaans virus dat controle geeft over de computer van het slachtoffer. Hierdoor kunnen hackers bestanden verzenden, ontvangen, opstarten en verwijderen.

Wanneer een slachtoffer het bestand in een neppe vacature opent, wordt er automatisch een bestandsloze achterdeur geïnstalleerd, genaamd ‘more_eggs’. De Golden Chickens hackgroep verkoopt de more_eggs Trojan ook via het dark web in de vorm van een malware-as-a-service. 

Zelf noemen de hackers de malware een manier om toegang te krijgen tot het systeem van een slachtoffer. Ook kunnen hackers de Trojan gebruiken om andere soorten malware te installeren, zoals ransomware, banking malware en malware om inloggegevens te stelen.

Richten de hackers zich vooral op de zorgsector?

“Hoewel er geen specifieke informatie is, vermeldt het rapport dat doelwitten vooral in de gezondheidszorg zitten”, zegt Chris Hazelton, director of security solutions bij beveiligingsbedrijf Lookout tegen SiliconANGLE

“Waarschijnlijk kiezen aanvallers hun slachtoffers uit om toegang te krijgen tot de cloudinfrastructuur van een organisatie. Het potentiële doel is om gevoelige data gerelateerd aan intellectuele eigendom te exfiltreren of zelfs toegang te krijgen tot medische apparaten die de infrastructuur controleren”, beredeneert Hazelton. 

Iedereen is een potentieel doelwit

Nu veel landen druk aan het vaccineren zijn en de economie herstelt, zoeken veel bedrijven naar extra verkeer. Al sinds het begin van de pandemie worden er meer berichten gestuurd via LinkedIn. Gebruikers zijn eraan gewend geraakt en zijn hierdoor minder nauwkeurig in beoordelen van elk bericht. 

Het aanvallen van LinkedIn-gebruikers is niet al te ingewikkeld. Het is social media voor de zakelijke wereld en geeft toegang tot de belangrijke spelers in elke industrie. Als LinkedIn gebruiker kun je er het beste van uitgaan dat je zelf ook een doelwit bent en uitkijken voor mogelijke phishing berichten op het platform. 

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.