Xing Werbung schalten - Schritt für Schritt
In den vergangenen Wochen hat eine Aufklärungskampagne gefälschte LinkedIn-Recruiter-Profile verwendet, um die professionellen Netzwerke von IT-Sicherheitsexperten zu identifizieren, die Forscher von F-Secure entdeckt haben.
LinkedIn kann ein großartiges Werkzeug sein, um neue berufliche Beziehungen aufzubauen und Arbeitsmöglichkeiten zu entdecken. Das Akzeptieren von Verbindungsanfragen von unbekannten Personen ist jedoch ein zweischneidiges Schwert, das sowohl Mitarbeiter als auch Unternehmen gefährden kann.
Es gibt mehrere Fälle, in denen Angreifer gefälschte LinkedIn-Profile verwendet haben, um sensible Informationen über Organisationen und deren Organisationen zu sammeln Angestellte. Zu wissen, wer der Manager einer bestimmten Abteilung in einem Unternehmen ist oder ein Mitglied der IT-Abteilung des Unternehmens ist, kann bei der Planung gezielter Angriffe sehr hilfreich sein.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Im Jahr 2012 erstellte ein Team von Sicherheitsexperten im Rahmen eines sanktionierten Tests ein LinkedIn-Profil für eine gefälschte neue weibliche Anstellung bei einer US-Regierungsbehörde. Durch das Kennenlernen mehrerer Mitarbeiter und den Aufbau von Beziehungen hat das Team die Glaubwürdigkeit ihrer falschen Identität erhöht und schließlich genug Informationen gesammelt, um einen erfolgreichen Angriff gegen den IT-Sicherheitsmanager der Organisation zu starten, der nicht einmal über LinkedIn oder ein anderes Social-Media-Konto verfügt Menschen neigen dazu, eine Menge Informationen über LinkedIn über ihre Arbeitsumgebungen, Kollegen, die Infrastruktur des Unternehmens und sogar interne Projekte zu veröffentlichen.
Eine Organisation namens "Transparency Toolkit" nutzte LinkedIn, um über 27.000 Lebensläufe von Leuten aus der US-Geheimdienste zu sammeln. Durch die Analyse fanden sie neue Überwachungsprogramme, geheime Codewörter, Unternehmen, die bei der Überwachung helfen, und natürlich persönliche Informationen über Signalanalytiker.
Die verdächtige LinkedIn-Rekrutierungskampagne, die Sicherheitsforscher anspricht, wurde erstmals am 2. August auf Twitter erwähnt 18 von Yonathan Klijnsma, einem Analysten für Bedrohungsanalyse bei der niederländischen Sicherheitsfirma Fox-IT.
Forscher des finnischen Antiviren-Unternehmens F-Secure haben sich dafür entschieden, sich damit zu befassen, nachdem einige der eigenen Mitarbeiter des Unternehmens angegriffen wurden. Sie veröffentlichten ihre Ergebnisse am Donnerstag in einem Blogpost.
Die F-Secure-Forscher fanden mehrere LinkedIn-Konten von Personen, die behaupteten, für eine Firma namens Talent Src oder Talent Sources zu arbeiten. Die Konten, von denen die meisten für weibliche Identitäten gedacht waren, gehörten anscheinend zu den Recruitern für spezielle Sicherheitsindustrie-Spezialitäten wie Malware-Analyse, eingebettete Sicherheit, mobile Sicherheit, Kryptographie, Automobilsicherheit oder digitale Forensik. Zwei Konten waren speziell auf der Suche nach Sicherheitsverantwortlichen.
Umgekehrte Bildrecherchen ergaben, dass das von Talent Src verwendete Logo von einer anderen Organisation kopiert und mit dem Firmennamen versehen wurde.
Die von den falschen Rekrutierern verwendeten Profilbilder waren Sie wurden auch von Instagram oder legitimen LinkedIn-Profilen kopiert, aber horizontal umgedreht, um die Rückwärtssuche schwieriger zu machen, sagten die F-Secure-Forscher.
Mindestens einer der falschen Rekrutierer, der den Namen Jennifer White trug, erhielt neue Empfehlungen Verbindungen für Fähigkeiten, die sie aufgrund ihrer gelisteten Arbeitshistorie eindeutig nicht hatte.
Solche Vermerke können die Glaubwürdigkeit eines Kontos erhöhen und es Angreifern erleichtern, zusätzliche Verbindungen zu knüpfen.
Eine Person, die Jennifer White unterstützt und arbeitet bei Ein großer US-amerikanischer Rüstungskonzern gab zu, dass es "eine schlechte Angewohnheit sei, solche Empfehlungen auszusprechen, ohne die andere Person wirklich zu kennen", sagten die F-Secure-Forscher Personen hinter den gefälschten Rekrutierungskonten behalten nur die gefälschten Identitäten, die sie für ungefähr eine Woche erstellen, und entfernen dann die Profilbilder und ändern die mit den Konten verbundenen Namen.
Es ist nicht klar, was ihr Endziel ist. Die Kampagne könnte Teil eines Forschungsprojekts über Social-Media-Risiken sein, das jemand zu einem späteren Zeitpunkt veröffentlichen möchte, oder könnte die Arbeit von Hackern sein, die Informationen sammeln, mit denen sie gezielt Angriffe gegen Sicherheitsunternehmen aufbauen können.
Berichten zufolge Basierend auf Dokumenten, die von der ehemaligen US-amerikanischen National Security Agency Edward Snowden veröffentlicht wurden, verwendete das britische GCHQ in der Vergangenheit gefälschte LinkedIn-Profile, um Netzwerktechniker des belgischen Telekommunikationsbetreibers Belgacom anzusprechen.
Unabhängig davon, ob diese neue nachrichtendienstliche Kampagne bösartig ist oder nicht Der Vorfall sollte Mitarbeitern überall auf der Welt daran erinnern, dass das Akzeptieren von Verbindungsanfragen von unbekannten Personen in sozialen Medien gefährlich sein kann, und beschreibt daher Ihre bestehenden Arbeitsaufgaben in Online-Lebensläufen.
Die Malware "Tiny banker" richtet sich gegen US-Finanzinstitute
Der Quellcode wurde im Juli veröffentlicht und könnte sich unter Cyberkriminellen verbreiten
Die neue Prodigy-Produktreihe von Logitech richtet sich an preisbewusste Spieler
Die Logitech Prodigy-Serie bietet einen guten Kompromiss zwischen Ihrer typischen High-End-Ausrüstung und 20 $ Stück Müll.
Netgear richtet sich mit seinem Nighthawk Pro Gaming Router und SX10 LAN Switch an die Spieler
Der Nighthawk Pro Gaming Router und Nighthawk SX10 LAN Switch von Netgear ist vollgepackt mit aufregenden Features für Spieler.
