Attention à LinkedIn ! Cette opportunité d'emploi peut être un cyberattaque

Des chercheurs en cybersécurité ont mis en évidence une nouvelle campagne de phishing qui se propage via des messages privés sur les réseaux sociaux, en particulier sur LinkedIn. Cette méthode permet aux attaquants d’établir une confiance avec des individus de grande valeur avant de compromettre leurs systèmes. Selon un rapport de ReliaQuest, la campagne utilise des fichiers malveillants livrés par la technique de sideloading de bibliothèques dynamiques (DLL), combinés avec des scripts Python de test de pénétration open source. Ne lisez pas vos DMs d’inconnus, au cas où. La stratégie consiste à approcher les victimes par des messages sur LinkedIn, les incitant à télécharger un fichier d’archive […]

Des chercheurs en cybersécurité ont mis en avant une nouvelle campagne de phishing qui se propage via des messages privés sur les réseaux sociaux, en particulier sur LinkedIn. Cette méthode permet aux attaquants d’établir une confiance avec des individus de grande valeur avant de compromettre leurs systèmes. Selon un rapport de ReliaQuest, la campagne utilise des fichiers malveillants livrés par la technique de sideloading de bibliothèques dynamiques (DLL), combinés avec des scripts Python de test de pénétration en open source.

Ne lis pas tes DMs d’inconnus, au cas où

La stratégie consiste à approcher les victimes par le biais de messages sur LinkedIn, les incitant à télécharger un fichier auto-extractible WinRAR qui, une fois exécuté, active une chaîne d’infection. Dans ce processus, plusieurs composants malveillants sont extraits, où l’exécution d’une application de lecteur de PDF déclenche le chargement malveillant. Cette technique est devenue de plus en plus courante parmi les acteurs de la menace, car elle permet de dissimuler des activités suspectes et d’échapper à la détection.

Une fois que le système est infecté, les attaquants obtiennent un accès distant persistant, ce qui leur permet d’exfiltrer des données sensibles et d’escalader les privilèges au sein du réseau compromis. ReliaQuest indique que cette activité est de grande envergure et opportuniste, touchant diverses industries. La facilité d’utilisation des outils légitimes et l’abus des plateformes sociales soulignent la croissance des attaques de phishing qui vont au-delà des courriels traditionnels.

Des expériences passées ont montré que LinkedIn a été utilisé pour des attaques ciblées, avec des acteurs malveillants se faisant passer pour des opportunités d’emploi. Le manque de surveillance des messages privés sur ces plateformes présente une lacune significative dans les postures de sécurité organisationnelles, suggérant que les entreprises doivent considérer les réseaux sociaux comme un domaine critique d’exposition aux attaques et élargir leurs défenses au-delà d’une approche centrée sur l’e-mail.