H oμάδα hacking Cleaver επανέρχεται στην επικαιρότητα με μια νέα καμπάνια social engineering, η οποία στοχεύει οντότητες στην Μέση Ανατολή.
Μέσω της αξιοποίησης ενός καλοστημένου δικτύου πλαστών λογαριασμών LinkedIn, οι επιτιθέμενοι προσπαθούν να διεισδύσουν σε επιχειρηματικούς κύκλους που σχετίζονται με αμυντικές εταιρείες και φορείς τηλεπικοινωνιών, για λόγους κυβερνο-κατασκοπείας.
Σύμφωνα με την ερευνητική ομάδα SecureWorks Counter Threat Unit Threat Intelligence της Dell, οι παράγοντες που βρίσκονται πίσω από την επίθεση, φαίνεται να είναι οι ίδιοι που διηύθυναν την εκστρατεία Operation Cleaver, στοχεύοντας κρίσιμες υποδομές σε οργανισμούς σε όλο τον κόσμο.
Η Dell αναφέρει πως “η ομάδα επικεντρώνεται πλέον στη ανάπτυξη ενός δικτύου ψεύτικων προφίλ του LinkedIn, δημιουργώντας πλαστές ταυτότητες υποτιθέμενων επαγγελματιών υψηλής τεχνολογικής κατάρτισης, και προσπαθούν να έρθουν σε επαφή με πολλαπλές εταιρείες σε διάφορες χώρες”.
Οι περισσότεροι στόχοι των επιτιθεμένων αφορούν επιχειρήσεις του τομέα των τηλεπικοινωνιών, και κυρίως εταιρείες στη Μέση Ανατολή και Βόρεια Αφρική. Η ομάδα στοχεύει επίσης τους τομείς της αεροδιαστημικής, της άμυνας, της εκπαίδευσης και της ενέργειας, καθώς και κυβερνητικούς φορείς.
Ανάλυση του δικτύου των ψεύτικων προφίλ
Η Dell έχει καταφέρει να εντοπίσει 25 ψεύτικα προφίλ στο LinkedIn μέχρι στιγμής, και όπως επισημαίνει, όλα έχουν δημιουργηθεί για να υποστηρίζουν 8 λογαριασμούς με την κωδική ονομασία “leader personas”.
Οι δευτερεύοντες λογαριασμοί υπάρχουν μόνο για να υποστηρίζουν τους “ηγέτες” παρέχοντας τους αξιοπιστία μέσω της δημιουργίας ενός δικτύου οπαδών γύρω από αυτούς.
“Το επίπεδο λεπτομέρειας στα προφίλ δείχνει ότι οι παράγοντες της επίθεσης έχουν επενδύσει σημαντικό χρόνο και προσπάθεια στη δημιουργία και συντήρηση αυτών των προφίλ” αναφέρει η έκθεση που δημοσιεύθηκε από την Dell. “Πέντε από τους επικεφαλής “personas” εμφανίζονται ως σύμβουλοι προσλήψεων, και με τον τρόπο αυτό καταφέρνουν να έρχονται σε επικοινωνία με τους υποψήφιους στόχους τους”.
Η δομή του δικτύου των πλαστών λογαριασμών LinkedIn
