(инцидент) Иранские киберпреступники атакуют жертв с помощью LinkedIn

1 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.

Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока. Предположительно, группировка была сформирована после атак на завод по обогащению урана в иранском городе Нетенз. По словам экспертов Dell, киберпреступники получили «ужасающее количество» данных о структуре внутренних сетей предприятий, работающих в отрасли телекоммуникаций и энергетики. В одном случае группировке удалось перехватить управление воротами безопасности в аэропорте, название которого не раскрывается, что позволило злоумышленникам переправить через него группу похищенных людей. Основываясь на используемой группировкой IT-инфраструктуре, исследователи считают, что киберпреступники действуют в интересах иранских властей. На поддельных страницах, принадлежащих киберпреступникам, указывается, что злоумышленники якобы работают на крупные компании, включая Northrop Grumman, TeleDyne, RHB Bank и Doosan. Отметим, что ни одна из компаний никоим образом не связана со злоумышленниками. Жертвы попадают на страницы преступников после посещения вредоносных web-сайтов или вследствие целенаправленного фишинга. Использование сети LinkedIn для осуществления преступной деятельности значительно увеличивает вероятность удачного исхода кибератаки.

Источник </div>

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте