Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima
Društvene mreže, 16.07.2021, 08:30 AM

Da spam poruke na Linkedinu mogu biti prilično opasne pokazalo je otkriće Googleovih istraživača bezbednosti koji su primetili lažne LinkedIn poruke koje šalju hakeri za koje se veruje da su povezani sa ruskom vladom a koje su stigle raznim zvaničnicima iz evropskih zemalja. Poruke sadrže linkove čije otvaranje dovodi do kompromitovanja uređaja iskorišćavanjem ranjivosti u operativnim sistemima Windows i iOS.
Sada su istraživači iz Googleove Grupe za analizu pretnji (TAG) i Project Zero tima objavili detalje o četiri ranjivosti nultog dana, za koje se nije znalo pre nego što su primećeni napadi u kojima ih hakeri koriste.
Još nije poznato koliko je korisnika LinkedIna bilo napadnuto u ovoj hakerskoj kampanji i koliko je njih na kraju hakovano. Google veruje da iza kriminalne grupe odgovorne za ove napade najverovatnije stoji ruska vlada.
Ranjivosti su otkrivene u Google Chromeu (CVE-2021-21166 i CVE-2021-30551), Internet Exploreru (CVE-2021-33742) i WebKitu (CVE-2021-1879), endžinu koji koristi Appleove veb pregledač Safari. Ovu poslednju ranjivost je Apple otklonio 26. marta (CVE-2021-1879). Hakeri su ciljali iOS uređaje koji rade sa starijim verzijama iOS-a (12.4 do 13.7).
Prema rečima Googleovih istraživača, cilj ruski hakera bio je krađa kolačića za autentifikaciju sa nekoliko popularnih veb sajtova, uključujući LinkedIn, Microsoft, Google, Yahoo i Facebook.
Google nije povezao ove napade sa određenom hakerskom grupom, ali Microsoft jeste. Iz Microsofta kažu da je krivac za napade državna hakerska grupe Nobelium koja stoji iza prošlogodišnjeg napada na SolarWinds.
Vlada Sjedinjenih Država je u aprilu zvanično optužila rusku Spoljnu obaveštajnu službu (SVR) da je sprovela “široku kampanju sajber špijunaže” i da su te napade izveli njeni hakeri, grupa koja je poznata pod imenima APT29, The Dukes i Cozy Bear.

Izdvojeno
Korisnici tuže LinkedIn zbog obučavanja AI modela njihovim privatnim porukama bez pristanka korisnika

Korisnici LinkedIn Premium iz SAD tužili su platformu zato što je navodno delila njihove privatne poruke bez njihovog pristanka kako bi obučila mod... Dalje
Zbog lažnih slika Breda Pita koje je generisala veštačka inteligencija, žena ostala bez skoro milion evra

Za En, Francuskinju u svojim pedesetim, 2023. je počela neobično. Dizajnerka enterijera, koja nije imala iskustva sa društvenim mrežama, otvorila ... Dalje
Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje
Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje
Severnokorejski hakeri na LinkedInu ukrali milione dolara
.jpg)
Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje
Pratite nas
Nagrade