H oμάδα hacking Cleaver επανέρχεται στην επικαιρότητα με
μια νέα καμπάνια social engineering, η οποία στοχεύει οντότητες στην
Μέση Ανατολή.Μέσω της αξιοποίησης ενός καλοστημένου δικτύου πλαστών λογαριασμών LinkedIn,
οι επιτιθέμενοι προσπαθούν να διεισδύσουν σε επιχειρηματικούς κύκλους
που σχετίζονται με αμυντικές εταιρείες και φορείς τηλεπικοινωνιών, για
λόγους κυβερνο-κατασκοπείας.Σύμφωνα με την ερευνητική ομάδα SecureWorks Counter Threat Unit
Threat Intelligence της Dell, οι παράγοντες που βρίσκονται πίσω από την
....επίθεση, φαίνεται να είναι οι ίδιοι που διηύθυναν την εκστρατεία Operation Cleaver, στοχεύοντας κρίσιμες υποδομές σε οργανισμούς σε όλο τον κόσμο.
Η Dell αναφέρει πως “η ομάδα επικεντρώνεται πλέον στη ανάπτυξη ενός δικτύου ψεύτικων προφίλ του LinkedIn, δημιουργώντας πλαστές ταυτότητες υποτιθέμενων επαγγελματιών υψηλής τεχνολογικής κατάρτισης, και προσπαθούν να έρθουν σε επαφή με πολλαπλές εταιρείες σε διάφορες χώρες”.Οι περισσότεροι στόχοι των επιτιθεμένων αφορούν επιχειρήσεις του τομέα των τηλεπικοινωνιών, και κυρίως εταιρείες στη Μέση Ανατολή και Βόρεια Αφρική. Η ομάδα στοχεύει επίσης τους τομείς της αεροδιαστημικής, της άμυνας, της εκπαίδευσης και της ενέργειας, καθώς και κυβερνητικούς φορείς.
Ανάλυση του δικτύου των ψεύτικων προφίλ
Η Dell έχει καταφέρει να εντοπίσει 25 ψεύτικα προφίλ στο LinkedIn μέχρι στιγμής, και όπως επισημαίνει, όλα έχουν δημιουργηθεί για να υποστηρίζουν 8 λογαριασμούς με την κωδική ονομασία “leader personas”.
Οι δευτερεύοντες λογαριασμοί υπάρχουν μόνο για να υποστηρίζουν τους...
Διαβάστε περισσότερα στο: www.secnews.gr