Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima

Društvene mreže, 16.07.2021, 08:30 AM

Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima

Da spam poruke na Linkedinu mogu biti prilično opasne pokazalo je otkriće Googleovih istraživača bezbednosti koji su primetili lažne LinkedIn poruke koje šalju hakeri za koje se veruje da su povezani sa ruskom vladom a koje su stigle raznim zvaničnicima iz evropskih zemalja. Poruke sadrže linkove čije otvaranje dovodi do kompromitovanja uređaja iskorišćavanjem ranjivosti u operativnim sistemima Windows i iOS.

Sada su istraživači iz Googleove Grupe za analizu pretnji (TAG) i Project Zero tima objavili detalje o četiri ranjivosti nultog dana, za koje se nije znalo pre nego što su primećeni napadi u kojima ih hakeri koriste.

Još nije poznato koliko je korisnika LinkedIna bilo napadnuto u ovoj hakerskoj kampanji i koliko je njih na kraju hakovano. Google veruje da iza kriminalne grupe odgovorne za ove napade najverovatnije stoji ruska vlada.

Ranjivosti su otkrivene u Google Chromeu (CVE-2021-21166 i CVE-2021-30551), Internet Exploreru (CVE-2021-33742) i WebKitu (CVE-2021-1879), endžinu koji koristi Appleove veb pregledač Safari. Ovu poslednju ranjivost je Apple otklonio 26. marta (CVE-2021-1879). Hakeri su ciljali iOS uređaje koji rade sa starijim verzijama iOS-a (12.4 do 13.7).

Prema rečima Googleovih istraživača, cilj ruski hakera bio je krađa kolačića za autentifikaciju sa nekoliko popularnih veb sajtova, uključujući LinkedIn, Microsoft, Google, Yahoo i Facebook.

Google nije povezao ove napade sa određenom hakerskom grupom, ali Microsoft jeste. Iz Microsofta kažu da je krivac za napade državna hakerska grupe Nobelium koja stoji iza prošlogodišnjeg napada na SolarWinds.

Vlada Sjedinjenih Država je u aprilu zvanično optužila rusku Spoljnu obaveštajnu službu (SVR) da je sprovela “široku kampanju sajber špijunaže” i da su te napade izveli njeni hakeri, grupa koja je poznata pod imenima APT29, The Dukes i Cozy Bear.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Instagram uvodi nova bezbednosna podešavanja za tinejdžere

Instagram uvodi nova bezbednosna podešavanja za tinejdžere

Instagram uvodi nova bezbednosna podešavanja za mlade korisnike: novi nalozi za decu mlađu od 16 godina biće podrazumevano privatni, biće blokiran... Dalje

Twitter testira nova obaveštenja o suspendovanim i zaključanim nalozima

Twitter testira nova obaveštenja o suspendovanim i zaključanim nalozima

Twitter testira nova obaveštenja za korisnike koji prekrše njegova pravila iz kojih mogu saznati da im je nalog suspendovan ili zaključan ili stavl... Dalje

Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

Twitter otkrio da korisnici slabo prihvataju zaštitu naloga dvofaktorskom autentifikacijom

U najnovijem izveštaju o bezbednosti objavljenoj na stranici Transparentnost, Twitter je otkrio da je od jula do decembra 2020. godine za samo 2,3% s... Dalje

Instagram testira novu opciju za zaštitu korisnika od vređanja i uznemiravanja

Instagram testira novu opciju za zaštitu korisnika od vređanja i uznemiravanja

Instagram testira novu funkciju pod nazivom „Ograničenja“ koja će omogućiti korisnicima da zaključaju svoje naloge i ograniče sve po... Dalje

Facebook otpustio 52 zaposlena zbog špijuniranja korisnika, uglavnom žena

Facebook otpustio 52 zaposlena zbog špijuniranja korisnika, uglavnom žena

Facebook je 2014. i 2015. godine otpustio 52 zaposlena zbog zloupotrebe pristupa podacima korisnika društvene mreže. Među onima koji su dobili otka... Dalje