Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima
Društvene mreže, 16.07.2021, 08:30 AM

Da spam poruke na Linkedinu mogu biti prilično opasne pokazalo je otkriće Googleovih istraživača bezbednosti koji su primetili lažne LinkedIn poruke koje šalju hakeri za koje se veruje da su povezani sa ruskom vladom a koje su stigle raznim zvaničnicima iz evropskih zemalja. Poruke sadrže linkove čije otvaranje dovodi do kompromitovanja uređaja iskorišćavanjem ranjivosti u operativnim sistemima Windows i iOS.
Sada su istraživači iz Googleove Grupe za analizu pretnji (TAG) i Project Zero tima objavili detalje o četiri ranjivosti nultog dana, za koje se nije znalo pre nego što su primećeni napadi u kojima ih hakeri koriste.
Još nije poznato koliko je korisnika LinkedIna bilo napadnuto u ovoj hakerskoj kampanji i koliko je njih na kraju hakovano. Google veruje da iza kriminalne grupe odgovorne za ove napade najverovatnije stoji ruska vlada.
Ranjivosti su otkrivene u Google Chromeu (CVE-2021-21166 i CVE-2021-30551), Internet Exploreru (CVE-2021-33742) i WebKitu (CVE-2021-1879), endžinu koji koristi Appleove veb pregledač Safari. Ovu poslednju ranjivost je Apple otklonio 26. marta (CVE-2021-1879). Hakeri su ciljali iOS uređaje koji rade sa starijim verzijama iOS-a (12.4 do 13.7).
Prema rečima Googleovih istraživača, cilj ruski hakera bio je krađa kolačića za autentifikaciju sa nekoliko popularnih veb sajtova, uključujući LinkedIn, Microsoft, Google, Yahoo i Facebook.
Google nije povezao ove napade sa određenom hakerskom grupom, ali Microsoft jeste. Iz Microsofta kažu da je krivac za napade državna hakerska grupe Nobelium koja stoji iza prošlogodišnjeg napada na SolarWinds.
Vlada Sjedinjenih Država je u aprilu zvanično optužila rusku Spoljnu obaveštajnu službu (SVR) da je sprovela “široku kampanju sajber špijunaže” i da su te napade izveli njeni hakeri, grupa koja je poznata pod imenima APT29, The Dukes i Cozy Bear.

Izdvojeno
Zloupotreba veštačke inteligencije u prevarama na TikToku
.jpg)
TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje
TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje
Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje
EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje
Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Desetine američkih država tužile su Meta Platforms, navodeći da kompanija u čijem su vlasništvu Facebook i Instagram, svesno obmanjuje javnost o... Dalje
Pratite nas
Nagrade