Снимка: © getty images

Кибершпиони, представящи се в LinkedIn за работодатели от американските отбранителни компании Collins Aerospace и General Dynamics, са проникнали в мрежите на европейски доставчици на военно оборудване, съобщават експерти по кибер сигурност пред агенция "Ройтерс".

Хакерите са успели да проникнат в системите на поне две отбранителни и аерокосмически фирми в Централна Европа, като са се свързвали с техни служители във връзка с фалшиви оферти за работа от американските компании (две от най-големите в тази индустрия). Това съобщи базираната в Словакия фирма за кибер сигурност ESET. След установяването на първоначален контакт със служителите хакерите са им изпращали лични съобщения с прикачени документи, съдържащи зловреден компютърен код, който се е задействал при отваряне на файловете от получателите.

ESET не разкрива самоличността на жертвите, като от фирмата посочват и че все още не е ясно дали и каква информация е била открадната. Collins Aerospace и General Dynamics до момента отказват да коментират случая. 

Кой стои зад атаката?

Изследователите от ESET все още не са открили кои са хакерите, но съобщават за евентуални връзки с група от Северна Корея, позната като "Lazarus". Групата от обвинявана от американски прокурори в организирането на серия от мащабни кибератаки, най-известните сред които са тези срещу "Sony Pictures" и Централната банка на Бангладеш. До момента няма коментар по темата от представителството на Северна Корея в ООН.  

Тези атаки не са първият случай, в който LinkedIn е използван за международен шпионаж. Китай многократно е обвиняван от западни официални лица, че използва фалшиви профили в LinkedIn, за да вербува шпиони в други страни. Освен това множество хакерски групи са засичани да подбират своите потенциални цели именно в социалната мрежа за бизнес контакти. 

Жан-Иън Бутен, ръководител на отдела за проучване на рисковете в ESET, смята тази атака за по-особена, тъй като обикновено опитите за инфилтриране със зловреден софтуер се извършват по имейл. "Това е първият случай, който ми е известен, когато LinkedIn е използван като канал за изпращане на шпионски софтуер" добави служителят на ESET.

Представители на LinkedIn заявиха, че акаунтите, използвани за атаките, вече са идентифицирани и изтрити.

"Винаги сме били много бдителни за признаци на държавно спонсорирана активност в нашата платформа и бързо предприемаме действия срещу такива профили", коментира Пол Рокуел, отговарящ за безопасността на сайта.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Евростат: България е втора по бедност в ЕС след Румъния

Над 1/3 от населението на страната е изложено на бедност и материални лишения

Меркел посети Ердоган за последно - разбраха се за бежанците и за преговори с талибаните

Германският канцлер беше на визита в имение в Истанбул

Елтън Джон оглави британските чартове за първи път от 16 г. със съдействието на Дуа Липа

Първата му поява на върха беше през 1976, а последната - през 2005 г.

Най-скъпоплатените баскетболисти и бизнес начинанията им

ЛеБрон Джеймс води класацията на Forbes за осма поредна година

Йорданка Фандъкова и съпругът ѝ са заразени с Covid-19

И двамата са ваксинирани, нямат симптоми

Мая Манолова открива кампанията с нова прическа: "На мутрите да им е ясно, че не съм блондинка"

"Те се готвят за реванш, ние се готвим да им се противопоставим, така че това е знак“

Служител на Netflix разгласи "чувствителни" данни в знак на протест срещу Дейв Шапел и беше уволнен

Изнесена е информация за гледаемостта на The Closer, но и за сериали като Squid Game

Ново замърсяване на водата и остра миризма на нефт край кораба Vera Su

Стойността на азот-амониев превишава 3 пъти измерваните досега стойности