Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию.
Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока.
Предположительно, группировка была сформирована после атак на завод по обогащению урана в иранском городе Нетенз. По словам экспертов Dell, киберпреступники получили «ужасающее количество» данных о структуре внутренних сетей предприятий, работающих в отрасли телекоммуникаций и энергетики. В одном случае группировке удалось перехватить управление воротами безопасности в аэропорте, название которого не раскрывается, что позволило злоумышленникам переправить через него группу похищенных людей. Основываясь на используемой группировкой IT-инфраструктуре, исследователи считают, что киберпреступники действуют в интересах иранских властей.
На поддельных страницах, принадлежащих киберпреступникам, указывается, что злоумышленники якобы работают на крупные компании, включая Northrop Grumman, TeleDyne, RHB Bank и Doosan. Отметим, что ни одна из компаний никоим образом не связана со злоумышленниками.
Жертвы попадают на страницы преступников после посещения вредоносных web-сайтов или вследствие целенаправленного фишинга. Использование сети LinkedIn для осуществления преступной деятельности значительно увеличивает вероятность удачного исхода кибератаки.
Источник
Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока.
На поддельных страницах, принадлежащих киберпреступникам, указывается, что злоумышленники якобы работают на крупные компании, включая Northrop Grumman, TeleDyne, RHB Bank и Doosan. Отметим, что ни одна из компаний никоим образом не связана со злоумышленниками.
Жертвы попадают на страницы преступников после посещения вредоносных web-сайтов или вследствие целенаправленного фишинга. Использование сети LinkedIn для осуществления преступной деятельности значительно увеличивает вероятность удачного исхода кибератаки.
Источник
