Кибершпиони са се представяли за работодатели от американските гиганти в отбранителния сектор Collins Aerospace и General Dynamics в LinkedIn, за да проникнат в мрежите на доставчици на военно оборудване в Европа, заявиха в сряда изследователи по киберсигурност, съобщи "Дневник", цитирайки "Ройтерс".
Хакерите са успели да компрометират системите на поне две отбранителни и аерокосмически фирми в Централна Европа през миналата година, като се се обърнали към служителите им с псевдо оферти за работа от американските фирми, съобщи базираната в Словакия фирма за киберсигурност ESET.
След това хакерите са използвали функцията за лични съобщения на LinkedIn, за да изпращат документи, съдържащи злонамерен код, които служителите са отворили, заяви Жан-Иън Бутин, ръководител на ESET за изследване на заплахите.
Interesting attack vector | Cyber spies use LinkedIn to hack European defence firms https://t.co/F345RUaBeH
— rhe - lockdown mode (@rhe8502) June 18, 2020
ESET отказа да посочи жертвите на атаката, позовавайки се на условията за конфиденциалност на клиента. От компанията добавят, че не е ясно дали и каква информация е било открадната. General Dynamics и Collins Aerospace, която е собственост на Raytheon Technologies, отказаха незабавен коментар.
Мисията на Северна Корея в ООН в Ню Йорк не е отговорила веднага на искане за коментар.
Атаките не са първият път, в който LinkedIn е замесен в международен шпионаж. Западни официални лица многократно обвиняват Китай, че използва фалшиви акаунти в LinkedIn за набиране на шпиони в други страни, а множество хакерски групи са забелязани да използват бизнес мрежата, за да профилират своите цели.
LinkedIn заяви, че е идентифицирал и изтрил акаунтите, използвани при атаките. "Ние активно търсим признаци на държавно спонсорирана активност в платформата и бързо предприемаме действия срещу такива участници", заявиха от компанията.
Добави коментар