Хакеры использовали LinkedIn для атаки на оборонные предприятия в Европе
Хакеры атаковали европейские оборонные предприятия, используя соцсеть для деловых контактов LinkedIn. Они представлялись рекрутерами американских оборонных предприятий Collins Aerospace и General Dynamics, чтобы проникнуть в сети военных подрядчиков в Европе. Об этом сообщается в отчете словацкого разработчика антивируса ESET, который принимал участие в расследовании.
В прошлом году шпионы смогли получить доступ как минимум к двум оборонным и аэрокосмическим предприятиям в Центральной Европе. Сотрудникам этих предприятий в личных сообщениях в LinkedIn отправляли документы с предложениями по работе, которые имели вредоносный код. После открытия документа, код в фоновом режиме запускал командную строку и создавал папку, которая давала доступ к компьютеру.
ESET отказалась назвать предприятия, которые пострадали от атаки хакеров, сославшись на конфиденциальность данных о клиенте. Также не известно, какая именно информация была украдена.
Исследователям не удалось установить, кем были хакеры. Однако у ESET есть основания подозревать, что за этими атаками может стоять группировка Lazarus, которую связывают с правительством Северной Кореи. Lazarus известна атаками на компанию Sony Pictures Entertainment и на Центральный банк Бангладеш.
- Группа хакеров обнаружила в новой iOS уязвимость, которая дает возможность настраивать и устанавливать приложения без ограничений Apple.
- Поддерживаемые Китаем и Ираном хакеры атакуют работников предвыборных кампаний вероятных кандидатов в президенты США Байдена и Трампа.