Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima

Društvene mreže, 16.07.2021, 08:30 AM

Ruski hakeri šalju poruke korisnicima LinkedIna, evo šta se krije u njima

Da spam poruke na Linkedinu mogu biti prilično opasne pokazalo je otkriće Googleovih istraživača bezbednosti koji su primetili lažne LinkedIn poruke koje šalju hakeri za koje se veruje da su povezani sa ruskom vladom a koje su stigle raznim zvaničnicima iz evropskih zemalja. Poruke sadrže linkove čije otvaranje dovodi do kompromitovanja uređaja iskorišćavanjem ranjivosti u operativnim sistemima Windows i iOS.

Sada su istraživači iz Googleove Grupe za analizu pretnji (TAG) i Project Zero tima objavili detalje o četiri ranjivosti nultog dana, za koje se nije znalo pre nego što su primećeni napadi u kojima ih hakeri koriste.

Još nije poznato koliko je korisnika LinkedIna bilo napadnuto u ovoj hakerskoj kampanji i koliko je njih na kraju hakovano. Google veruje da iza kriminalne grupe odgovorne za ove napade najverovatnije stoji ruska vlada.

Ranjivosti su otkrivene u Google Chromeu (CVE-2021-21166 i CVE-2021-30551), Internet Exploreru (CVE-2021-33742) i WebKitu (CVE-2021-1879), endžinu koji koristi Appleove veb pregledač Safari. Ovu poslednju ranjivost je Apple otklonio 26. marta (CVE-2021-1879). Hakeri su ciljali iOS uređaje koji rade sa starijim verzijama iOS-a (12.4 do 13.7).

Prema rečima Googleovih istraživača, cilj ruski hakera bio je krađa kolačića za autentifikaciju sa nekoliko popularnih veb sajtova, uključujući LinkedIn, Microsoft, Google, Yahoo i Facebook.

Google nije povezao ove napade sa određenom hakerskom grupom, ali Microsoft jeste. Iz Microsofta kažu da je krivac za napade državna hakerska grupe Nobelium koja stoji iza prošlogodišnjeg napada na SolarWinds.

Vlada Sjedinjenih Država je u aprilu zvanično optužila rusku Spoljnu obaveštajnu službu (SVR) da je sprovela “široku kampanju sajber špijunaže” i da su te napade izveli njeni hakeri, grupa koja je poznata pod imenima APT29, The Dukes i Cozy Bear.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Strah da bi Kina mogla da špijunira korisnike TikToka opravdan je snimcima koji su procurili sa internih sastanaka matične kompanije. Snimci su otkr... Dalje

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira nove opcije za verifikaciju starosti korisnika, uključujući AI alat koji je razvila kompanija Yoti, koji procenjuje koliko imate ... Dalje

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter je u sredu objavio izvinjenje zbog toga što je bez znanja i saglasnosti korisnika koristio podatke o bezbednosti naloga za ciljano oglašavan... Dalje

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Fac... Dalje

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva i blokira sve više lažnih naloga, zahvaljujući poboljšanjima u svojim automatizovanim sistemima, ali poboljšanja su primetna i ... Dalje