Хакеры распространяют вирусы через соцсеть LinkedIn

25 Июль 2019

Хакерская группировка APT24, за которой стоит правительство Ирана, ударила с новой силой. Она начала использовать социальную сеть LinkedIn для осуществления слежки за пользователями и распространения вредоносного программного обеспечения.

Атаки совершаются очень хитрым способом. Хакеры обманывают пользователей, представляясь исследователями их Кембриджа. Они предлагают пользователям соцсети вступить в их новую группу и устроиться на работу в команду исследователей. После получения согласия они отправляют своим жертвам вредоносный sls-файл.

Во время совершения атаки злоумышленники также используют специальный инструмент Pickpocket, который позволяет им похищать данные из веб-обозревателей. Чаще всего жертвами иранских хакеров становились представители нефтяных, энергетических и газовых компаний. Иногда атаки совершались и в отношении государственных организаций.

При успешном совершении атаки на компьютере жертвы появлялся бэкдор Tonedeaf, через который злоумышленники могли получать доступ к системной информации и загружать на компьютер файлы без ведома самого пользователя ПК.

Отметим, что специалистам по кибербезопасности данная группировка также известна еще и под некоторыми другими названиями. Она именует себя как HelixKitten, Greenbug и OilRig.