Otvorili lažne profile

Hakeri iskoristili LinkedIn za napad na europske kompanije

Na udaru su se našle najmanje dvije europske kompanije koje surađuju s vojskom, a nije poznato jesu li hakeri dokopali važnih podataka s njihovih servera.
Sci-Tech / Tehnologija | 19. 06. 2020. u 18:27 Bljesak.info

Tekst članka se nastavlja ispod banera

LinkedIn je poslovna društvena mreža putem koje se, među inim, može stupiti u kontakt sa zanimljivim kandidatima i potencijalnim zaposlenicima, dogovaraju se poslovi, sastanci i slično.

Tako nije neuobičajeno putem LinkedIna dobiti poruke od čelnih ljudi ili osoba zaduženih za regrutiranje kompanija koje su zainteresirani za vaše usluge.

Svaki takav poziv, naravno, laska te mnogi, čak i ako ne razmišljaju o napuštanju svog radnog mjesta, žele barem čuti i saznati što bi mogli raditi i kakve bi mogli imati uvjete i novim kompanijama.

Tako su zaposlenici dvije europske kompanije koje surađuju s vojskom dobili poruke putem LinkedIna od osoba koje su se predstavile kao zaposlenici velikih američkih kompanija Collins Aerospace i General Dynamics, javlja Zimo.

Nakon što su stupili njima u kontakt putem poruka na LinkedInu poslali su im dokumente vezane uz potencijalno zaposlenje koje su trebali proučiti, a ono što zaposlenici u europskim kompanijama nisu znali jest da cijelo vrijeme komuniciraju s - hakerima i kriminalcima.

Prema informacijama sigurnosne kompanije ESET, hakeri su otvorili profile na LinkedInu i napisali da su zaposleni u navedenim američkim kompanijama, kontaktirali su osobe iz europskih tvrtki te im poslali dokumente koji su sadržavali maliciozni kod. Nakon toga, hakeri su uspjeli provaliti u mreže tih kompanija, no nije poznato jesu li se dokopali kakvih važnih podataka.

Također, nema konkretnijih informacija ni o samim hakerima, no iz ESET-a spominju kako su pronašli povezanost s Lazarus Groupom, zloglasnim hakerima iz Sjeverne Koreje.

Iako su hakeri i prije koristili LinkedIn za traženje informacija o potencijalnim metama napada, ovo je prvi put da je poslovna društvena mreža iskorištena za distribuciju samog malwarea. Iz LinkedIna za Reuters komentirali su kako su identificirali i izbrisali te hakerske, tj. prevarantske profile.

Kopirati
Drag cursor here to close