top of page
branco

Consultoria de Segurança da Informação

branco

Consultoria de Segurança da Informação

Home
Serviços
Sobre

Linkedin

Av Paulista, 1634

são paulo | madrid

contato@anzemis.com

Phishing multiplataforma através do LinkedIn

  • gustavokoketsu
  • Jul 16
  • 2 min read
Hacker fazendo spear phisshing em um dispositivo com criptomoeda

É um pensamento comum entre usuários de Linux que seu sistema é imune a infecções de virus devido a arquitetura mais segura e complexidade no uso, o que naturalmente limita sua distribuição para usuários mais experientes, entretanto esse cenário tem mudado nos últimos tempos, tanto em ataques específicos aos sistemas operacionais Linux quanto na sofisticação de ataques, como o incidente reportado pela BitDefender do ataque do grupo hacker norte coreano Lazarus Group que utilizou da plataforma do LinkedIn para fingir um programa de recrutamento para oportunidades de emprego e infectar suas vítimas com um virus multi plataforma. 

O ataque utiliza engenharia social para identificar alvos com experiencia e potencial acesso a criptomoedas e a partir daí envia uma proposta tentadora de emprego em um projeto de banco de criptomoedas, uma espécie de phishing através do LinkedIn em que se a vítima mostrar interesse ela é encaminhada para o processo seletivo, onde uma pequena prova se realizará e é aí que o perigo realmente começa, pois o “recrutador” envia um link para os arquivos da prova e ao abrir a vítima se depara com um infostealer que rouba informações sobre criptomoedas no dispositivo infectado a fim de roubar informações e credenciais de carteiras cripto. 

Até aqui essa informação é de mais um ataque a criptomoedas, porém esse infostealer  tem algo a mais, ele não busca utilizar comandos especíificos de sistemas operacionais, como comandos de Windows, MacOS ou Linux, ao invés disso ele executa um JavaScript, burlando assim as limitações de scripts direcionados apenas para comandos de Windows. O ataque começa a ser executado em JavaScript, que baixa um script em Python que no decorrer de sua implantação consegue: 

  • Buscar informações sobre dados relacionados a cripto e enviar ao atacante; 

  • Enviar informações sobre o sistema e a rede em que se encontra além de manter o canal aberto para comandos adicionais e scripts; 

  • Extrair dados sensíveis como credenciais e informações de pagamento nos navegadores ; 

Mais uma vez podemos ver que mesmo o ataque mais sofisticado depende primeiramente do fator humano para acontecer, com engenharia social e spear phishing, mesmo que seja através de outra plataforma, nada impede que a mesma abordagem seja feita por e-mail, além de voltar para a ideia central de induzir a vítima a abrir um arquivo malicioso. 

 

bottom of page