Herken zakelijke websitebezoekerswww.marcommit.nlwww.lubbersdejong.nlwww.LVTPR.com
2505 volgen @ICTberichten
Deel dit nu
Datum: (320 dagen geleden)
Bedrijf:

LinkedIn misbruikt voor phishing-campagne die malware Agent Tesla verspreidt

Amsterdam, 11 september 2020 - Het Zscaler ThreatLabZ-team heeft een kwaadaardige activiteit ontdekt in de Zscaler-cloud die LinkedIn als lokmiddel gebruikt. Zscaler stuitte op netwerkactiviteit op een site waarop men tracht de inloggegevens van gebruikers te stelen en kwaadaardige binaire bestanden te verspreiden. De aanvallers gebruikten ook een legitiem hosting-bedrijf, genaamd Yola, om de kwaadaardige inhoud te hosten, waarmee ze probeerden er zo legitiem mogelijk uit te zien. De .NET-gebaseerde binaire bestanden die op deze site worden gehost, zijn gerelateerd aan de Agent Tesla-malware en een andere voorheen ongeziene in het wild levende malware-familie. De belangrijkste functionaliteit is het stelen van informatie en het exfiltreren van gegevens via SMTP.


Afbeelding 1: Site van de aanvallers legitieme website-hostingserver van Yola.

De website maakt gebruik van het bekende LinkedIn-logo en doet zich voor als een recruitment-bedrijf genaamd ‘Jobsfinder 3ee’ dat beweert kandidaten te helpen bij het vinden van relevante vacatures in verschillende regio's over de hele wereld. De downloadlinks op de website leiden echter naar een ZIP-archief dat het op Infostealer.NET gebaseerde binaire bestand bevat.

Tijdens het beoordelen van de campagne ontdekten de onderzoekers dat de downloadlinks op de website regelmatig werden bijgewerkt. Zo zijn begin augustus de ZIP-archieven op de server vervangen door wachtwoordbeveiligde archieven. Naast de binaire bestanden die op de site worden gehost, heeft het slachtoffer ook de mogelijkheid een cv te uploaden. Wanneer de gebruiker op deze knop klikt, wordt hij doorgestuurd naar een phishing-site die zijn inloggegevens steelt. Deze website vervalst de inlogpagina van LinkedIn, zoals weergegeven in afbeelding 2.


Afbeelding 2: De phishing-pagina is ontworpen om eruit te zien als de LinkedIn-inlogpagina.

In deze malware-campagne wordt een meerfasige social engineering-aanval gebruikt. Nadat de inloggegevens door de gebruiker zijn ingevoerd, verschijnt een nieuwe webpagina waarin de gebruiker wordt gevraagd de volgende informatie in te voeren:
  • Upload je CV
  • Land
  • Mobiele telefoonnummer
Zscaler Cloud Sandbox en Cloud Security Platform
De cybercriminelen richten zich specifiek op LinkedIn-gebruikers en hebben als onderdeel van de campagne een uitgebreide web- en e-mailinfrastructuur opgebouwd. Zscaler adviseert gebruikers altijd voorzichtig te zijn bij het ontvangen van ongevraagde e-mails, zelfs als deze gerelateerd lijken te zijn aan relevante informatie, zoals hulp bij het zoeken naar een baan. De Zscaler Cloud Sandbox en het Cloud Security Platform herkennen de kenmerken van deze campagne op verschillende niveaus en bieden gebruikers bescherming.

Meer informatie over de campagne en de technische analyse van de malware is te vinden in deze blogpost: https://www.zscaler.com/blogs/research/linkedin-job-seeker-phishing-campaign-spreads-agent-tesla



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie

Zscaler
Berend Sikkema
E-mail:bsikkema@zscaler.com

Whizpr
Winnie Silvertand
E-mail: zscaler@whizpr.nl
Laatste van Zscaler  
Joker haalt opnieuw grappen uit in Google Play Store

Zscaler-onderzoek bevestigt: IoT-apparaten zijn een belangrijke bron van security-inbreuken en versterken de noodzaak voor Zero Trust

Hoe Zero Trust het risico op ransomware-aanvallen op de supply chain kan verkleinen
Ivanti breidt het Ivanti Neurons Platform uit met automatiseringsmogelijkheden voor HR en Facility Managers

De uitdagingen van een gegevensgerichte wereld

Avanade viert Pride Week met nieuw beleid voor transitie en verandering van geslachtsexpressie

Worldstream lanceert software-defined portfolio met 12 IT-oplossingen ‘as-a-service’

Voergroep Zuid vindt juiste bestuurders met GrassGreener

Licentieadapter verbindt CodeMeter met oudere licentiëringssystemen

Rapid Circle versterkt positie door erkenning drie categorieën Microsoft Partner of the Year Awards

Arrestaties 24-jarige software engineer en 15-jarige jongen onderstrepen mondiale karakter van phishing

Kwart werknemers: “Ik zou gelukkiger zijn als ik minder tijd hoefde te besteden aan administratie”

Cybercriminelen gebruiken exotische programmeertalen

Intel versnelt proces- en verpakkingsinnovaties

Beyond Identity waarschuwt: kans op gelekte wachtwoorden neemt snel toe

Joker haalt opnieuw grappen uit in Google Play Store

PinkRoccade Care kiest samenwerking Enovation en Open HealthHub als DVZA

Vijf jaar No More Ransom: initiatief voorkwam dat meer dan 700 miljoen euro in de zakken van cybercriminelen verdween

HMD Global introduceert levensbestendige Nokia smartphone met 4-3-3-1 duurzaamheidsbelofte

LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

Thuiswerken vermindert grip op personeelsbeleid en bedrijfscultuur
Luminis bereikt nieuwe mijlpaal in AWS Partnership

Rockwell Automation finalist voor de Microsoft Internet of Things Partner of the Year Award 2021
Geplaatst:
Verstreken tijd: 320 dagen
Zscaler contact  

Logo Zscaler

Zscaler sociaal  


Zscaler tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Techtenna
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo XIXO
Logo L
Logo NetApp
Logo WorldStream
Logo GrassGreener Europe
Logo WIBU-SYSTEMS
Logo Intel
Logo devolo
Logo Banking Circle
Logo Unisys
Logo People First Group
Logo Arrow Electronics
Logo Schneider Electric
Logo Momentive (voorheen SurveyMonkey)
Logo Zoom
Logo Ivanti
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91740 persberichten
- 6030 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10579 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Herken zakelijke websitebezoekerswww.marcommit.nlwww.lubbersdejong.nlwww.EVENTIVE.nl