Линки доступности

Хакеры атаковали европейские оборонные компании через LinkedIn


Хакеры связывались с сотрудниками под видом рекрутеров и отправляли им вредоносные коды

Хакеры, регистрировавшиеся в LinkedIn под видом рекрутеров американских оборонных гигантов Collins Aerospace и General Dynamics, атаковали сети военных подрядчиков в Европе, сообщили в среду эксперты в области кибербезопасности.

В прошлом году хакерам удалось скомпрометировать системы по меньшей мере двух оборонных и аэрокосмических компаний в Центральной Европе, предлагая сотрудникам поддельные контракты с американскими фирмами, сообщила словацкая компания ESET.

Хакеры использовали мессенджер LinkedIn, чтобы отправлять сотрудникам ссылки с вредоносными кодами, рассказал глава отдела исследования угроз ESET Жан-Иен Бутен.

Имена жертв не разглашаются из соображений конфиденциальности. По словам ESET, неясно, какая именно информация была похищена.

Компании General Dynamics и Collins Aerospace, принадлежащие концерну Raytheon, от комментариев воздержались.

Личность хакеров установить не удалось, однако ESET заявляет, что они связаны с северокорейской группировкой Lazarus, которую власти США обвиняют в организации ряда крупных кибератак, в том числе на кинокомпанию Sony Pictures и Центральный банк Бангладеш.

Северокорейская миссия в ООН в Нью-Йорке пока не отвечает на запросы о комментариях.

Ранее западные страны неоднократно обвиняли Китай в использовании фальшивых аккаунтов в LinkedIn для вербовки шпионов в других странах. Известно также, что многочисленные хакерские группировки пользуются платформой, чтобы собирать информацию о своих жертвах.

По словам Бутена, обычно хакеры пользуются электронной почтой. «Это первый известный мне случай, когда LinkedIn использовали непосредственно для пересылки вредоносных кодов», – отмечает он.

Администрация LinkedIn заявляет, что выявила и удалила аккаунты, использовавшиеся для совершения атак.

Уважаемые посетители форума, пожалуйста, используйте свой аккаунт в Facebook для участия в дискуссии. Комментарии премодерируются, их появление на сайте может занять некоторое время.

XS
SM
MD
LG