Fałszywa rekrutacja na LinkedIn: Nowa metoda ataku!

Fałszywa rekrutacja na LinkedIn: Nowa metoda ataku!

2022-10-01 13:46 Redakcja

Fałszywa rekrutacja na LinkedIn staje się coraz bardziej powszechnym zjawiskiem, a najnowsze przypadki pokazują, jak niebezpieczne mogą być takie działania. Ofiary to pracownik z branży lotniczej oraz dziennikarz, którzy padli ofiarą wyrafinowanej operacji.

Atakujący wykorzystali podatność w sterownikach Della, co pozwoliło im na pełną eskalację uprawnień oraz niewidzialność w systemie. Rozpoczęło się to od rzekomej rekrutacji do Amazona, która była jedynie przykrywką dla złośliwego oprogramowania.

Choć niektórzy mogą pomyśleć, że to tylko kolejny przypadek złośliwego makra, sytuacja jest znacznie bardziej skomplikowana. Dokument zawierał zewnętrzny template, który ładował makro z serwerów atakujących, co miało na celu ominięcie systemów antywirusowych.

W przypadku pracownika holenderskiej firmy udało się to osiągnąć, a podatność (CVE‑2021‑21551) wciąż stanowi zagrożenie, mimo że została załatana w 2021 roku. To przypomnienie o konieczności ciągłej aktualizacji zabezpieczeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.