- Phishing LinkedIn yang canggih menggunakan iklan pekerjaan palsu untuk menargetkan para eksekutif
- Serangan menggunakan sideloading DLL dan alat Python untuk menginstal trojan akses jarak jauh
- ReliaQuest memperingatkan bahwa phishing tidak hanya mencakup email, tetapi juga mengeksploitasi platform media sosial yang terabaikan
Eksekutif bisnis dan admin TI menjadi sasaran serangan phishing yang sangat canggih yang tidak terjadi di kotak masuk email melainkan di LinkedIn.
Peneliti keamanan ReliaQuest mengatakan mereka melihat serangan baru yang sah ular piton proyek pentesting, sideloading DLL, dan iklan pekerjaan palsu, untuk menginfeksi “target bernilai tinggi” dengan trojan akses jarak jauh (RAT).
Berdasarkan laporan ReliaQuest, para korban dipilih dengan cermat dan dihubungi dengan undangan ke proyek bisnis atau pekerjaan. Pesan LinkedIn dilengkapi dengan tautan unduhan yang, jika diklik, mengunduh arsip self-extracting WinRAR (SFX). Nama file biasanya disesuaikan dengan peran korban, seperti peta jalan produk atau rencana proyek.
Menyebarkan RAT
Ketika korban membuka arsip, secara otomatis ia mengekstrak beberapa file ke folder yang sama, membuat paket tersebut terlihat sah. Korban kemudian meluncurkan Pembaca PDF yang disertakan dalam arsip, yakin mereka membuka dokumen biasa.
Pembaca ini kemudian memuat DLL berbahaya yang juga disertakan dalam arsip. Metode ini, yang dikenal sebagai DLL sideloading, mengeksekusi kode penyerang tanpa langsung memunculkan peringatan keamanan, jelasnya.
DLL berbahaya menambahkan kunci “Jalankan” registri Windows untuk membangun persistensi dan kemudian menjalankan penerjemah Python portabel yang juga disertakan dalam arsip. Alat ini menjalankan alat peretasan sumber terbuka berkode Base64 langsung di memori.
Pada gilirannya, itu perangkat lunak perusak mulai berkomunikasi dengan server perintah-dan-kontrol, yang merupakan perilaku standar untuk trojan akses jarak jauh.
“Kampanye ini berfungsi sebagai pengingat bahwa phishing tidak terbatas pada kotak masuk email. Serangan phishing terjadi melalui saluran alternatif seperti media sosial, mesin pencari, dan aplikasi perpesanan – platform yang masih diabaikan oleh banyak organisasi dalam strategi keamanan mereka,” kata ReliaQuest.
“Platform media sosial, terutama yang sering diakses di perangkat perusahaan, memberikan penyerang akses langsung ke target bernilai tinggi seperti eksekutif dan administrator TI, menjadikannya sangat berharga bagi penjahat dunia maya.”
Melalui berita siber
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
