Хакеры использовали LinkedIn для атаки на оборонные предприятия в Европе
Фото: Pixabay

Хакеры атаковали европейские оборонные предприятия, используя соцсеть для деловых контактов LinkedIn. Они представлялись рекрутерами американских оборонных предприятий Collins Aerospace и General Dynamics, чтобы проникнуть в сети военных подрядчиков в Европе. Об этом сообщается в отчете словацкого разработчика антивируса ESET, который принимал участие в расследовании.

В прошлом году шпионы смогли получить доступ как минимум к двум оборонным и аэрокосмическим предприятиям в Центральной Европе. Сотрудникам этих предприятий в личных сообщениях в LinkedIn отправляли документы с предложениями по работе, которые имели вредоносный код. После открытия документа, код в фоновом режиме запускал командную строку и создавал папку, которая давала доступ к компьютеру.

Хакеры использовали LinkedIn для атаки на оборонные предприятия в Европе
Схема, которая показывает, как злоумышленники получали доступ к компьютеру жертвы. Фото: www.welivesecurity.com

ESET отказалась назвать предприятия, которые пострадали от атаки хакеров, сославшись на конфиденциальность данных о клиенте. Также не известно, какая именно информация была украдена. 

Исследователям не удалось установить, кем были хакеры. Однако у ESET есть основания подозревать, что за этими атаками может стоять группировка Lazarus, которую связывают с правительством Северной Кореи. Lazarus известна атаками на компанию Sony Pictures Entertainment и на Центральный банк Бангладеш.

  • Группа хакеров обнаружила в новой iOS уязвимость, которая дает возможность настраивать и устанавливать приложения без ограничений Apple.
  • Поддерживаемые Китаем и Ираном хакеры атакуют работников предвыборных кампаний вероятных кандидатов в президенты США Байдена и Трампа.
Северная кореяlinkedinкибератакисоциальные сети