Иранские киберпреступники атакуют жертв с помощью LinkedIn

Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока.

Предположительно, группировка была сформирована после атак на завод по обогащению урана в иранском городе Нетенз. По словам экспертов Dell, киберпреступники получили «ужасающее количество» данных о структуре внутренних сетей предприятий, работающих в отрасли телекоммуникаций и энергетики. В одном случае группировке удалось перехватить управление воротами безопасности в аэропорте, название которого не раскрывается, что позволило злоумышленникам переправить через него группу похищенных людей. Основываясь на используемой группировкой IT-инфраструктуре, исследователи считают, что киберпреступники действуют в интересах иранских властей.

На поддельных страницах, принадлежащих киберпреступникам, указывается, что злоумышленники якобы работают на крупные компании, включая Northrop Grumman, TeleDyne, RHB Bank и Doosan. Отметим, что ни одна из компаний никоим образом не связана со злоумышленниками.

Жертвы попадают на страницы преступников после посещения вредоносных web-сайтов или вследствие целенаправленного фишинга. Использование сети LinkedIn для осуществления преступной деятельности значительно увеличивает вероятность удачного исхода кибератаки.