Iranski hakeri ciljaju LinkedIn korisnike

Eksperti su pre nekoliko dana upozorili na hakerske napade sa Bliskog istoka, koji pored neprijateljskih vojnih meta ciljaju i civile, što ukazuje na to da cyber napadi sve češće postaju novo oružje u okviru manjih ili većih sukoba. Napadi na koje se upozoravalo deo su sukoba između Sjedinjenih Američkih Država i Irana, a iranski napadači umesto vojnih trenutno biraju civilne mete.

Dve nedelje nakon što su američki hakeri napali ciljeve u Iranu, a nakon što je u ovoj zemlji oboren američki dron za prismotru, stiglo je upozorenje da iranski napadači vrebaju Microsoft Outlook korisnike sa područja Sjedinjenih Američkih Država. Sigurnosna kompanija FireEye je nakon toga upozorila i na malicioznu phishing kampanju koja takođe potiče od iranskih napadača, koja LinkedIn korisnike poziva da se pridruže profesionalnoj mreži, a u porukama se nalaze i maliciozni fajlovi koji kada se instaliraju na pogođene uređaje kradu podatke žrtava.

Iz sigurnosne kompanije ističu da kampanja cilja korisnike iz određenih delova industrije, te su najugroženiji oni čija je profesija u vezi sa finansijama, energentima, te vladom. Maliciozne poruke maskirane su tako da izgledaju kao da stižu od istraživača sa Cambridge univerziteta, što nije prvi put da se neki univerzitet zloupotrebljava i koristi kako bi se steklo poverenje žrtava.

LinkedIn je prepoznat kao plodno tle za ove vrste napada, budući da korisnici nisu skeptični kada su u pitanju linkovi koje dobiju u nekoj poruci, pa maliciozni fajlovi lako dospevaju na uređaje žrtava. Sigurnosni eksperti pretpostavljaju da ovo nije poslednji napad u cyber okršaju, a zbog toga što napadači konstantno kreiraju nove alate, te pronalaze načine da zaobiđu postojeće sisteme zaštite.

Izvor: Forbes