Хакеры, регистрировавшиеся в LinkedIn под видом рекрутеров американских оборонных гигантов Collins Aerospace и General Dynamics, атаковали сети военных подрядчиков в Европе, сообщили в среду эксперты в области кибербезопасности.
В прошлом году хакерам удалось скомпрометировать системы по меньшей мере двух оборонных и аэрокосмических компаний в Центральной Европе, предлагая сотрудникам поддельные контракты с американскими фирмами, сообщила словацкая компания ESET.
Хакеры использовали мессенджер LinkedIn, чтобы отправлять сотрудникам ссылки с вредоносными кодами, рассказал глава отдела исследования угроз ESET Жан-Иен Бутен.
Имена жертв не разглашаются из соображений конфиденциальности. По словам ESET, неясно, какая именно информация была похищена.
Компании General Dynamics и Collins Aerospace, принадлежащие концерну Raytheon, от комментариев воздержались.
Личность хакеров установить не удалось, однако ESET заявляет, что они связаны с северокорейской группировкой Lazarus, которую власти США обвиняют в организации ряда крупных кибератак, в том числе на кинокомпанию Sony Pictures и Центральный банк Бангладеш.
Северокорейская миссия в ООН в Нью-Йорке пока не отвечает на запросы о комментариях.
Ранее западные страны неоднократно обвиняли Китай в использовании фальшивых аккаунтов в LinkedIn для вербовки шпионов в других странах. Известно также, что многочисленные хакерские группировки пользуются платформой, чтобы собирать информацию о своих жертвах.
По словам Бутена, обычно хакеры пользуются электронной почтой. «Это первый известный мне случай, когда LinkedIn использовали непосредственно для пересылки вредоносных кодов», – отмечает он.
Администрация LinkedIn заявляет, что выявила и удалила аккаунты, использовавшиеся для совершения атак.