Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

8 октября 2015 г.

[инцидент] Иранские киберпреступники атакуют жертв с помощью LinkedIn

Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока.
image
Предположительно, группировка была сформирована после атак на завод по обогащению урана в иранском городе Нетенз. По словам экспертов Dell, киберпреступники получили «ужасающее количество» данных о структуре внутренних сетей предприятий, работающих в отрасли телекоммуникаций и энергетики. В одном случае группировке удалось перехватить управление воротами безопасности в аэропорте, название которого не раскрывается, что позволило злоумышленникам переправить через него группу похищенных людей. Основываясь на используемой группировкой IT-инфраструктуре, исследователи считают, что киберпреступники действуют в интересах иранских властей.
На поддельных страницах, принадлежащих киберпреступникам, указывается, что злоумышленники якобы работают на крупные компании, включая Northrop Grumman, TeleDyne, RHB Bank и Doosan. Отметим, что ни одна из компаний никоим образом не связана со злоумышленниками.
Жертвы попадают на страницы преступников после посещения вредоносных web-сайтов или вследствие целенаправленного фишинга. Использование сети LinkedIn для осуществления преступной деятельности значительно увеличивает вероятность удачного исхода кибератаки.
Источник