Хакери атакували європейські оборонні компанії через LinkedIn

Хакери, реєструватися в LinkedIn під виглядом рекрутерів американських оборонних гігантів Collins Aerospace і General Dynamics, атакували мережі військових підрядників в Європі, повідомили в середу експерти в області кібербезпеки.

У минулому році хакерам вдалося скомпрометувати системи щонайменше двох оборонних і аерокосмічних компаній в Центральній Європі, пропонуючи співробітникам підроблені контракти з американськими фірмами, повідомила словацька компанія ESET.

Хакери використовували месенджер LinkedIn, щоб відправляти співробітникам посилання з шкідливими кодами, розповів глава відділу дослідження загроз ESET Жан-Ієн Бутен.

Імена жертв не розголошуються з міркувань конфіденційності. За словами ESET, неясно, яка саме інформація була викрадена.

Компанії General Dynamics і Collins Aerospace, що належать концерну Raytheon, від коментарів утрималися.

Особистість хакерів встановити не вдалося, проте ESET заявляє, що вони пов’язані з північнокорейської угрупованням Lazarus, яку влада США звинувачує в організації ряду великих кібератак, в тому числі на кінокомпанію Sony Pictures і Центральний банк Бангладеш.

Північнокорейська місія в ООН в Нью-Йорку поки не відповідає на запити про коментарі.

Раніше західні країни неодноразово звинувачували Китай у використанні фальшивих аккаунтів в LinkedIn для вербування шпигунів в інших країнах. Відомо також, що численні хакерські угрупування користуються платформою, щоб збирати інформацію про своїх жертв.

За словами бутена, зазвичай хакери користуються електронною поштою. «Це перший відомий мені випадок, коли LinkedIn використовували безпосередньо для пересилки шкідливих кодів», – зазначає він.

Адміністрація LinkedIn заявляє, що виявила і видалила аккаунти, що використовувалися для здійснення атак.