Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima

Društvene mreže, 16.07.2021, 08:30 AM

Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima

Da spam poruke na Linkedinu mogu biti prilično opasne pokazalo je otkriće Googleovih istraživača bezbednosti koji su primetili lažne LinkedIn poruke koje šalju hakeri za koje se veruje da su povezani sa ruskom vladom a koje su stigle raznim zvaničnicima iz evropskih zemalja. Poruke sadrže linkove čije otvaranje dovodi do kompromitovanja uređaja iskorišćavanjem ranjivosti u operativnim sistemima Windows i iOS.

Sada su istraživači iz Googleove Grupe za analizu pretnji (TAG) i Project Zero tima objavili detalje o četiri ranjivosti nultog dana, za koje se nije znalo pre nego što su primećeni napadi u kojima ih hakeri koriste.

Još nije poznato koliko je korisnika LinkedIna bilo napadnuto u ovoj hakerskoj kampanji i koliko je njih na kraju hakovano. Google veruje da iza kriminalne grupe odgovorne za ove napade najverovatnije stoji ruska vlada.

Ranjivosti su otkrivene u Google Chromeu (CVE-2021-21166 i CVE-2021-30551), Internet Exploreru (CVE-2021-33742) i WebKitu (CVE-2021-1879), endžinu koji koristi Appleove veb pregledač Safari. Ovu poslednju ranjivost je Apple otklonio 26. marta (CVE-2021-1879). Hakeri su ciljali iOS uređaje koji rade sa starijim verzijama iOS-a (12.4 do 13.7).

Prema rečima Googleovih istraživača, cilj ruski hakera bio je krađa kolačića za autentifikaciju sa nekoliko popularnih veb sajtova, uključujući LinkedIn, Microsoft, Google, Yahoo i Facebook.

Google nije povezao ove napade sa određenom hakerskom grupom, ali Microsoft jeste. Iz Microsofta kažu da je krivac za napade državna hakerska grupe Nobelium koja stoji iza prošlogodišnjeg napada na SolarWinds.

Vlada Sjedinjenih Država je u aprilu zvanično optužila rusku Spoljnu obaveštajnu službu (SVR) da je sprovela “široku kampanju sajber špijunaže” i da su te napade izveli njeni hakeri, grupa koja je poznata pod imenima APT29, The Dukes i Cozy Bear.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici tuže LinkedIn zbog obučavanja AI modela njihovim privatnim porukama bez pristanka korisnika

Korisnici tuže LinkedIn zbog obučavanja AI modela njihovim privatnim porukama bez pristanka korisnika

Korisnici LinkedIn Premium iz SAD tužili su platformu zato što je navodno delila njihove privatne poruke bez njihovog pristanka kako bi obučila mod... Dalje

Zbog lažnih slika Breda Pita koje je generisala veštačka inteligencija, žena ostala bez skoro milion evra

Zbog lažnih slika Breda Pita koje je generisala veštačka inteligencija, žena ostala bez skoro milion evra

Za En, Francuskinju u svojim pedesetim, 2023. je počela neobično. Dizajnerka enterijera, koja nije imala iskustva sa društvenim mrežama, otvorila ... Dalje

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje