Cyberkriminella utnyttjar falska LinkedIn-aviseringar för att sprida den skadliga programvaran ConnectWise Remote Access Trojan (RAT), varnar experter.
Ditt LinkedIn-konto i fara: Hackare sprider skadlig kod
Åsa Wallenrud
Uppdaterad: 07 mars 2025Publicerad: 07 mars 2025
ANNONS
Mest läst i kategorin
Någon förfalskar LinkedIns InMail-aviseringar för att sprida skadlig kod, skriver Tech Radar.
Enligt en ny rapport från cybersäkerhetsforskare på Cofense Intelligence tros denna nätfiskekampanj ha startat i maj 2024. Kampanjen använder falska mejl som liknar LinkedIns aviseringar för inkommande InMail-meddelanden.
ANNONS
LinkedIn tillåter normalt inte meddelanden mellan personer som inte är anslutna, förutom för Premium-medlemmar som kan använda InMail för att kontakta vem som helst.
Att få ett sådant meddelande utlöser en e-postavisering från LinkedIn, vilket är vad angriparna nu förfalskar.
Bråket mellan Musk och OpenAI hårdnar
Elon Musk och OpenAI drabbar samman i en ny konflikt som kan få stor betydelse för framtiden inom artificiell intelligens. Elon Musk får sin rättstvist
Flera varningssignaler
Det finns flera tecken på att mejlen är falska.
För det första använder de en mall som LinkedIn slutade använda för nästan fem år sedan.
För det andra existerar varken den påstådda projektledaren/försäljningschefen som skickar meddelandet eller företaget “DONGJIN Weidmüller Korea Ind”. Profilbilden som används tillhör Cho So-young, ordförande för Korean Society of Civil Engineering Law.
ANNONS
Mejlet innehåller två knappar: “Läs mer” och “Svara”.
Båda laddar ner ConnectWise, ett administrationsverktyg som ursprungligen var en del av ConnectWise ScreenConnect, en legitim programvara för fjärrskrivbord. Cyberkriminella har kapat programmet och använder det nu som en RAT för att få obehörig kontroll över system.
ANNONS
Senaste nytt
Tar sig förbi säkerhetsfilter hos LinkedIn
Mejlet lyckades ta sig förbi säkerhetsfilter på grund av hur e-postautentisering var konfigurerad hos mottagaren, enligt forskarna.
Trots att mejlet misslyckades med SPF (Sender Policy Framework) och inte var signerat med DKIM (DomainKeys Identified Mail) avvisades det inte helt av systemet. Detta berodde på att e-postsäkerhetspolicyn, specifikt DMARC (Domain-based Message Authentication, Reporting, and Conformance), var inställd på “oreject” istället för att helt avvisa misstänkta mejl.
Denna inställning gjorde sannolikt att mejlet markerades som skräppost men ändå hamnade i mottagarens inkorg.
AI-terapi: Snabb lösning eller farlig trend?
Artificiell intelligens används allt oftare för att ge psykologiskt stöd, men experter ifrågasätter om det verkligen fungerar och om det är säkert.
Läs också:
Män fick antibiotika: Då botades kvinnornas bakteriella vaginos. News 55
ANNONS
Saab rusar – då passar vd på att sälja. Realtid
Nu flyttar Volvo produktionen till USA. E55
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Teknik- och motorentusiast som bevakar bilvärlden.
Åsa Wallenrud
Teknik- och motorentusiast som bevakar bilvärlden.
ANNONS
Möt Sveriges främsta AI-experter
AI Unlocked är en koncentrerad halvdag där du möter fyra av Sveriges främsta AI-experter - för dig som vill lyfta dina affärer och gå från nyfiken till kunnig. Få 20 % rabatt med koden PSUnlocked.
Boka här
ANNONS
ANNONS
Senaste nytt
ANNONS
