LinkedIn više nije samo mjesto za karijeru i poslovne veze - postao je i nova linija fronta u svijetu sajber bezbjednosti. Kriminalna grupa FIN6, poznata po milionskim prevarama s platnim karticama, sada koristi ovu mrežu da bi napala - ali ne tražeći posao, već tražeći pristup vašem poslovnom sistemu.
Oni se predstavljaju kao kandidati sa savršenim biografijama, šalju poruke regruterima i HR menadžerima, strpljivo izgrađujući povjerenje. Kada žrtva "zagrize", počinje faza napada - kroz lažne mejlove koji skrivaju sofisticirani malver.
Za razliku od tradicionalnih fišing mejlova, napadi FIN6-a ne izgledaju sumnjivo. Nema gramatičkih grešaka, nema neobičnih linkova. Umjesto toga, žrtva dobija navodno legitimnu biografiju - a u njoj se krije zlonamjerni softver.
Mejlovi ne sadrže klikabilne linkove, što im pomaže da prođu ispod radara bezbjednosnih sistema. Primaoci moraju ručno ukucati URL adresu - čime sajber napadači vješto izbjegavaju filtere koji bi inače zaustavili napad u startu.
Operacija "MoreEggs": Kada fajl otvori pakao
Odredišne stranice na koje žrtve stižu hostuju se na legitimnim platformama poput Amazon Web Servicesa. Ove stranice prolaze kroz sofisticirane bezbjednosne filtere, koriste CAPTCHA provjere, i ciljaju isključivo ljude - ne automatizovane alate za detekciju prijetnji.
Nakon što žrtva potvrdi svoj "ljudski identitet", preuzima ZIP fajl sa malverom poznatim kao MoreEggs. U pitanju je alat dizajniran da otvori vrata hakerima ka korporativnim mrežama, dajući im pristup povjerljivim podacima, lozinkama i potencijalno cijelom IT sistemu.
Od kartica do korporacija: Evolucija FIN6 bande
FIN6 je poznat kao veteran digitalnog podzemlja - grupa je aktivna najmanje od 2015. godine i za sobom ima milione ukradenih podataka o platnim karticama. Ali ono što danas rade daleko prevazilazi maloprodajne PoS sisteme.
Njihov fokus je sada na većim metama: kompanije, korporativne mreže i osvetnički ransomware napadi. Umjesto da kradu pojedinačne podatke, sada se bave napadima koji mogu paralizovati čitave organizacije i traže milione u otkupninama.
Nova realnost: Kada svaki kandidat može biti prijetnja
Ova nova metoda napada baca ozbiljno svijetlo na bezbjednost procesa zapošljavanja. U svijetu gdje CV može biti trojanski konj, poslodavci moraju ulagati dodatne napore da zaštite sebe - i to ne samo IT sektor, već i HR timove.
Ključno pitanje više nije da li će neko pokušati napad, već kada - i koliko ste spremni da ga prepoznate. U eri sofisticiranih napada, svaka poruka, svaki prilog i svaki novi "kandidat" mora biti analiziran s oprezom. Jer LinkedIn više nije samo mreža - već i bojno polje, prenosi "Kurir".
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.