Otvorili lažne profile
Hakeri iskoristili LinkedIn za napad na europske kompanije
Tekst članka se nastavlja ispod banera
LinkedIn je poslovna društvena mreža putem koje se, među inim, može stupiti u kontakt sa zanimljivim kandidatima i potencijalnim zaposlenicima, dogovaraju se poslovi, sastanci i slično.
Tako nije neuobičajeno putem LinkedIna dobiti poruke od čelnih ljudi ili osoba zaduženih za regrutiranje kompanija koje su zainteresirani za vaše usluge.
Svaki takav poziv, naravno, laska te mnogi, čak i ako ne razmišljaju o napuštanju svog radnog mjesta, žele barem čuti i saznati što bi mogli raditi i kakve bi mogli imati uvjete i novim kompanijama.
Tako su zaposlenici dvije europske kompanije koje surađuju s vojskom dobili poruke putem LinkedIna od osoba koje su se predstavile kao zaposlenici velikih američkih kompanija Collins Aerospace i General Dynamics, javlja Zimo.
Nakon što su stupili njima u kontakt putem poruka na LinkedInu poslali su im dokumente vezane uz potencijalno zaposlenje koje su trebali proučiti, a ono što zaposlenici u europskim kompanijama nisu znali jest da cijelo vrijeme komuniciraju s - hakerima i kriminalcima.
Prema informacijama sigurnosne kompanije ESET, hakeri su otvorili profile na LinkedInu i napisali da su zaposleni u navedenim američkim kompanijama, kontaktirali su osobe iz europskih tvrtki te im poslali dokumente koji su sadržavali maliciozni kod. Nakon toga, hakeri su uspjeli provaliti u mreže tih kompanija, no nije poznato jesu li se dokopali kakvih važnih podataka.
Također, nema konkretnijih informacija ni o samim hakerima, no iz ESET-a spominju kako su pronašli povezanost s Lazarus Groupom, zloglasnim hakerima iz Sjeverne Koreje.
Iako su hakeri i prije koristili LinkedIn za traženje informacija o potencijalnim metama napada, ovo je prvi put da je poslovna društvena mreža iskorištena za distribuciju samog malwarea. Iz LinkedIna za Reuters komentirali su kako su identificirali i izbrisali te hakerske, tj. prevarantske profile.