정보 유출을 위해 사우디 근로자를 표적으로 삼는 LinkedIn '프로필' 설득

공격자들은 금융 사기뿐만 아니라 특정 역할을 맡은 직원들이 민감한 기업 정보를 제공하도록 설득하기 위해 사우디아라비아 회사의 전문가를 표적으로 삼기 위해 LinkedIn에서 수백 개의 가짜 프로필을 사용했습니다. 그 중 다수는 매우 설득력이 있었습니다.

안에 Black Hat 중동 및 아프리카 컨퍼런스에서 발표 지난달 연구원들은 잘 연결된 합성 신원을 사용하여 중동 지역 기업에 접근할 목적으로 만들어진 거의 XNUMX개의 가짜 프로필을 발견했다고 밝혔습니다. STC(Saudi Telecom Company)의 통신 위협 관리 책임자이자 컨퍼런스에서 발표한 연구원 중 한 명인 Nauman Khan은 캠페인이 대부분 큰 성공을 거두었다고 말합니다.

"그래서 일반적으로 프로필은 누구에게나 연락 요청을 보내는데 사람들은 이를 수락하는 데 주저하지 않은 것 같습니다. 그들은 그것이 가짜 프로필일 수 있다는 생각조차 하지 않았습니다."라고 그는 말합니다. "누군가가 귀하를 수락하고 기본 LinkedIn 설정을 변경하지 않은 경우 연락처 목록 및 기타 정보가 표시됩니다."

왕국의 기업은 혼자가 아닙니다. 900개 이상의 국가에서 약 150억 명의 LinkedIn 사용자가 조직과 직원에 대한 광범위한 데이터를 포함하는 플랫폼을 공격자에게 금광으로 만듭니다. 게다가 공격자는 실제 사람과 구별하기 어려운 가짜 프로필을 쉽게 구성할 수 있습니다. 와 함께 사실적인 합성 프로필 이미지를 생성하는 생성 AI의 기능 더욱 효과적으로 여러 언어로 번역할 수 있게 되어 프로필이 더욱 좋아지고 있습니다.

사이버 보안 회사인 Trend Micro의 위협 인텔리전스 담당 부사장인 Jon Clay는 근본적으로 근로자에 ​​대한 크라우드소싱 정보 저장소인 LinkedIn이 사이버 범죄자와 국가 후원 공격자에게 점점 더 가치가 높아지고 있다고 말합니다.

"우리 모두는 LinkedIn을 사용하여 성과를 보여주고 연결을 맺습니다. 따라서 모두 높은 가시성을 원하지만 그렇게 함으로써 많은 정보를 공유하게 됩니다."라고 그는 말합니다. “위협 행위자들은 이를 이용해 우리를 공격할 수 있으며 종종 그렇게 합니다.”

LinkedIn: 사이버 공격자들 사이에서 인기

표적 공격의 경우 LinkedIn을 사용하면 위협 행위자가 정보를 수집한 다음 속기 쉬운 직원에게 사기성 링크와 악성 코드를 보다 효과적으로 전달할 수 있습니다. 예를 들어, 코로나바이러스 전염병 동안 LinkedIn 사기 실직 사용자를 대상으로 함 악성 스크립트로. 2022년에는 LinkedIn이 XNUMX위를 차지했습니다. 사회 공학 공격에 사용되는 브랜드.

사우디 전문가를 대상으로 한 링크드인 프로필의 경우 거의 모두가 무슬림 이름을 가진 20대 젊은 여성으로 나타났으며, STC 조사에 따르면 대개 동남아시아, 주로 인도에서 일한다고 주장했다. 이러한 공통점에도 불구하고 이들 중 다수는 위협 캠페인의 일부로 식별하기가 극도로 어려웠습니다. 예를 들어, 대기업의 제품 책임자라고 주장하는 "사람"의 한 프로필의 경우, 그 사람이 산업이 없는 리야드 외곽의 작은 마을에서 일했다는 점을 제외하고는 가짜 프로필은 완벽했습니다. 그리고 프로필 이미지는 결국 우크라이나 웹사이트로 추적될 수 있었습니다.

연구원들은 LinkedIn 프로필을 사용하는 다양한 유형의 계획을 접했습니다. 많은 경우, 프로필 뒤에 있는 사기꾼은 자신의 좋은 평판을 활용하여 표적 피해자에게 가짜 인증서나 교육을 판매하려고 시도했습니다. 다른 경우에는 위협 행위자가 특정 정보에 접근할 수 있는 직원을 표적으로 삼아 데이터를 포기하도록 설득했습니다. 마지막으로 가짜 프로필은 자체 제품인 경우가 많았으며 사기꾼은 고품질 LinkedIn 계정에 대한 액세스 권한을 판매하려고 시도했다고 STC의 Khan은 말합니다.

"기본적으로 그들은 '나는 이미 거기에 관리자들과 C레벨과 연결되어 있고 프로필은 모든 확립에 있어 좋은 추종을 받고 있으니 이만큼만 지불하면 이 프로필을 가질 수 있습니다'라고 말합니다."라고 그는 말합니다. . "이것은 기본적으로 LinkedIn as-a-service의 좋은 평판 프로필입니다."

다른 공격에는 합법적인 웹사이트로 연결되는 것처럼 보이지만 실제로는 공격자가 제어하는 ​​사이트로 리디렉션되는 LinkedIn 스마트 링크를 사용하여 피싱을 강화하는 것이 포함됩니다. 이메일 보안 회사인 Cofense에 따르면 LinkedIn이 악용되는 가장 큰 방법은 바로 이 링크입니다.

"이러한 링크는 마케팅을 위한 LinkedIn의 Sales Navigator 서비스와 팀 및 비즈니스 계정에 대한 추적 솔루션에 연결되며, LinkedIn은 신뢰할 수 있는 도메인 이름을 가진 신뢰할 수 있는 브랜드이기 때문에 SEG(보안 이메일 게이트웨이)를 우회하는 데 특히 효과적입니다."라고 말합니다. Cofense의 수석 사이버 위협 인텔리전스 분석가인 Max Gannon입니다.

회사에는 구체적인 LinkedIn 정책이 필요합니다.

스피어 피싱 캠페인은 LinkedIn 소셜 네트워크에서 정보를 과도하게 공유하는 직원이 제기하는 위험을 강조하고 연결을 수락하는 사람을 고려하도록 상기시키는 역할을 합니다.

LinkedIn에 따르면 LinkedIn은 2021년 말부터 본격적으로 가짜 프로필 퇴치를 시작하여 등록 중에 11.9만 개의 가짜 계정을 삭제하고 서비스가 자체적으로 식별한 4.4만 개의 가짜 계정을 삭제했습니다. LinkedIn 위협에 대한 Trend Micro 보고서.

그러나 LinkedIn은 사용자에게 연락처와 연결을 관리할 수 있는 더 많은 도구를 제공하는 등 보안 태세를 개선하는 데 도움이 될 수 있는 더 많은 일을 할 수 있다고 Trend Micro의 Clay는 말합니다. LinkedIn은 특히 데이터 스크래핑에 대비하여 플랫폼을 강화하기 위해 많은 노력을 기울였지만, 검증된 연구원에 대한 예외를 두어 심층 검색을 허용함으로써 플랫폼의 보안을 향상시킬 수 있습니다.

회사는 회사 직원이라고 주장하는 모든 사용자를 확인하는 LinkedIn 기능을 활성화해야 합니다. 기업은 또한 특정 LinkedIn 정책을 만들고 직원들에게 비즈니스 이메일을 공개적으로 공유하지 않도록 지침을 제공하고, 단축 링크를 클릭하지 않도록 주의하고, 특정 내부 회사 이름 및 기술에 대한 언급을 제한하는 것을 고려해야 합니다.

마지막으로 직원들은 가짜 LinkedIn 프로필을 식별할 수 있을 뿐만 아니라 가짜 LinkedIn 프로필을 신고하도록 교육을 받아야 한다고 STC의 Khan은 말합니다.

"우리는 누군가가 가짜 프로필을 발견하더라도 일반적으로 아무 조치도 취하지 않고 이를 무시한다는 사실을 발견했습니다."라고 그는 말합니다. “신고하는 것이 좋습니다. 직원들에게 의심스러운 것을 발견하면 신고하라고 말해야 합니다. 그것이 가짜 프로필이라는 것을 안다는 사실에 만족하지 마십시오.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage