Хакеры использовали LinkedIn для атаки на оборонные предприятия в Европе

18.06.2020, 20:02

0

0

За атаками может стоять группировка Lazarus, которую связывают с правительством Северной Кореи

Хакеры штурмовали европейские оборонные компании, используя соцсеть для деловых контактов LinkedIn. Они представлялись рекрутерами американских оборонных компаний Collins Aerospace и General Dynamics, чтоб просочиться в сети военных подрядчиков в Европе. О этом сообщается в отчете словацкого разраба антивируса ESET, который воспринимал роль в расследовании.

В прошедшем году шпионы смогли получить доступ как минимум к двум оборонным и аэрокосмическим компаниям в Центральной Европе. Сотрудникам этих компаний в личных сообщениях в LinkedIn высылали вредный код. Опосля открытия он в фоновом режиме запускал командную строчку и создавал папку, которая давала доступ к компу.

ESET отказалась именовать компании, которые пострадали от атаки взломщиков, сославшись на конфиденциальность данных о клиенте. Также не понятно, какая конкретно информация была украдена. 

Исследователям не удалось установить, кем были хакеры. Но у ESET есть основания подозревать, что за этими атаками может стоять группировка Lazarus, которую связывают с правительством Северной Кореи. Lazarus известна атаками на компанию Sony Pictures Entertainment и на Центральный Социальную сеть LinkedIn уже не раз винили в международном шпионаже. Западные политики не один раз винили Китай в использовании поддельных учетных записей LinkedIn для вербовки шпионов в остальных странах.