ΑρχικήSecurityΧάκερ στοχεύουν τις επαφές σας στο LinkedIn

Χάκερ στοχεύουν τις επαφές σας στο LinkedIn

Μια σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο, περιλαμβάνει βορειοκορεάτες χάκερ που εκμεταλλεύονται το LinkedIn ως σημείο εισόδου για να διεισδύσουν σε οργανισμούς.

Δείτε επίσης: Το LinkedIn εκπαιδεύει τα AI μοντέλα του με δεδομένα χρηστών

LinkedIn

Αυτή η επίθεση ήταν ιδιαίτερα εμφανής στην Ιαπωνία, όπου σημειώθηκε σημαντική αύξηση των περιπτώσεων μη εξουσιοδοτημένης πρόσβασης, με αποτέλεσμα σημαντικές οικονομικές απώλειες.

Advertisement

Πρόσφατα, το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Άμυνας του Κέντρου Κυβερνοεγκλήματος (DC3) και η Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας (NPA) εξέδωσαν προειδοποίηση στο κοινό σχετικά με την κλοπή κρυπτονομισμάτων αξίας 308 εκατομμυρίων δολαρίων από την Ιαπωνία- με έδρα την εταιρεία κρυπτονομισμάτων DMM από βορειοκορεάτες χάκερ τον Μάιο του 2024.

Η κλοπή συνδέθηκε με τη δραστηριότητα της TraderTraitor, γνωστή και ως Jade Sleet, UNC4899 και Slow Pisces.

Οι επιθέσεις αποδίδονται κυρίως στην ομάδα Lazarus, μια διαβόητη ομάδα hacking που συνδέεται με τη Βόρεια Κορέα. Από το 2019 περίπου, το JPCERT/CC έχει τεκμηριώσει πολυάριθμα περιστατικά όπου το LinkedIn χρησιμοποιήθηκε ως φορέας μόλυνσης.

Δείτε ακόμα: Είστε προγραμματιστής; Προσοχή! Η hacking συμμορία Lazarus χρησιμοποιεί fake coding tests για διανομή malware

Σύμφωνα με το JPCERT, η φύση αυτών των επιθέσεων υποδηλώνει ότι η χρήση του LinkedIn για επαγγελματικούς σκοπούς μπορεί να είναι επικίνδυνη, ωθώντας τους οργανισμούς να επανεξετάσουν τις πολιτικές τους σχετικά με τις υπηρεσίες κοινωνικής δικτύωσης (SNS) σε συσκευές εργασίας.

Αρκετές δραστηριότητες του Ομίλου Lazarus, όπως η Operation Dream Job, στοχεύουν εταιρείες αμυντικής βιομηχανίας παγκοσμίως. Οι χάκερ κλέβουν νόμιμους λογαριασμούς LinkedIn από εκπροσώπους HR σε εργολάβους άμυνας και απευθύνονται σε υπαλλήλους με προσφορές πρόσληψης.

Συχνά μετατοπίζουν την επικοινωνία από το LinkedIn σε πλατφόρμες όπως το Skype ή το WhatsApp, πείθοντας τελικά τους στόχους να κατεβάσουν κακόβουλα έγγραφα μεταμφιεσμένα ως υλικό που σχετίζεται με την εργασία.

Η αύξηση των απειλών στον κυβερνοχώρο που προέρχονται από τη Βόρεια Κορέα υπογραμμίζει την ανάγκη για τους οργανισμούς να επαναξιολογήσουν τις πολιτικές τους στα μέσα κοινωνικής δικτύωσης και τα πρωτόκολλα ασφάλειας στον κυβερνοχώρο.

Όπως αποδεικνύεται από διάφορες επιχειρήσεις της ομάδας χάκερ Lazarus, οι επιτιθέμενοι είναι ολοένα και πιο εξελιγμένοι στις μεθόδους τους, χρησιμοποιώντας πλατφόρμες όπως το LinkedIn για κακόβουλους σκοπούς. Ως εκ τούτου, είναι σημαντικό για τις επιχειρήσεις να παραμείνουν ενήμερες για τους κινδύνους που συνδέονται με τις πλατφόρμες κοινωνικής δικτύωσης και να λαμβάνουν προληπτικά μέτρα για την προστασία των ψηφιακών τους περιουσιακών στοιχείων.

Δείτε επίσης: Εργαλεία AI για Αναζήτηση Εργασίας στο LinkedIn Premium

Οι βορειοκορεάτες χάκερ είναι γνωστοί για τις εξαιρετικά εξελιγμένες και επίμονες επιχειρήσεις στον κυβερνοχώρο που στοχεύουν κυβερνήσεις, οργανισμούς και χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο. Λειτουργώντας υπό ομάδες όπως η Lazarus Group και η APT38, αυτοί οι χάκερ έχουν συνδεθεί με σημαντικές επιθέσεις στον κυβερνοχώρο, συμπεριλαμβανομένης της εισβολής της Sony Pictures το 2014 και της μαζικής επίθεσης ransomware WannaCry το 2017. Οι στόχοι τους συχνά ευθυγραμμίζονται με τους στόχους του καθεστώτος, όπως η δημιουργία εσόδων μέσω κλοπής κρυπτονομισμάτων και η συλλογή πληροφοριών και διαταραχή βασικών υποδομών. Οι βορειοκορεάτες χάκερ εξακολουθούν να αποτελούν εξέχουσα απειλή στο παγκόσμιο τοπίο της κυβερνοασφάλειας, επιδεικνύοντας προηγμένες τακτικές και εξελισσόμενες ικανότητες.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS