Otvorili lažne profile: Hakeri iskoristili LinkedIn za napad na europske kompanije

Na udaru su se našle najmanje dvije europske kompanije koje surađuju s vojskom, a nije poznato jesu li hakeri dokopali važnih podataka s njihovih servera.

Hrvoje Jurman Hrvoje Jurman | 18.06.2020. / 16:04

Slika nije dostupna (Foto: Zimo)

LinkedIn je poslovna društvena mreža putem koje se, među inim, može stupiti u kontakt sa zanimljivim kandidatima i potencijalnim zaposlenicima, dogovaraju se poslovi, sastanci i slično. Tako nije neuobičajeno putem LinkedIna dobiti poruke od čelnih ljudi ili osoba zaduženih za regrutiranje kompanija koje su zainteresirani za vaše usluge. Svaki takav poziv, naravno, laska te mnogi, čak i ako ne razmišljaju o napuštanju svog radnog mjesta, žele barem čuti i saznati što bi mogli raditi i kakve bi mogli imati uvjete i novim kompanijama.

Slika nije dostupna Omiljena poslovna društvena mreža "zlatni je rudnik za špijune"

Tako su zaposlenici dvije europske kompanije koje surađuju s vojskom dobili poruke putem LinkedIna od osoba koje su se predstavile kao zaposlenici velikih američkih kompanija Collins Aerospace i General Dynamics. Nakon što su stupili njima u kontakt putem poruka na LinkedInu poslali su im dokumente vezane uz potencijalno zaposlenje koje su trebali proučiti, a ono što zaposlenici u europskim kompanijama nisu znali jest da cijelo vrijeme komuniciraju s - hakerima i kriminalcima.

Prema informacijama sigurnosne kompanije ESET, hakeri su otvorili profile na LinkedInu i napisali da su zaposleni u navedenim američkim kompanijama, kontaktirali su osobe iz europskih tvrtki te im poslali dokumente koji su sadržavali maliciozni kod. Nakon toga, hakeri su uspjeli provaliti u mreže tih kompanija, no nije poznato jesu li se dokopali kakvih važnih podataka. Također, nema konkretnijih informacija ni o samim hakerima, no iz ESET-a spominju kako su pronašli povezanost s Lazarus Groupom, zloglasnim hakerima iz Sjeverne Koreje.

Neugodno iznenađenje Švedski stol za hakere: Istraživanje otkrilo opasnu naviku internetskih korisnika

Iako su hakeri i prije koristili LinkedIn za traženje informacija o potencijalnim metama napada, ovo je prvi put da je poslovna društvena mreža iskorištena za distribuciju samog malwarea. Iz LinkedIna za Reuters komentirali su kako su identificirali i izbrisali te hakerske, tj. prevarantske profile.
 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti