June 17, 2020 / 4:18 PM / 2 months ago

Espiões usam LinkedIn para hackear empresas de defesa

27/12/2014. REUTERS/Dado Ruvic

LONDRES (Reuters) - Hackers posaram como recrutadores das empresas norte-americanas de produtos militares Collins Aerospace e General Dynamics no LinkedIn para invadir redes de prestadores de serviços militares na Europa, disseram nesta quarta-feira pesquisadores de segurança cibernética.

Os hackers conseguiram comprometer os sistemas de pelo menos duas empresas das áreas de defesa e aeroespacial na Europa Central no ano passado, abordando funcionários com falsas ofertas de emprego das empresas norte-americanas, afirmou a companhia de segurança digital Eset, sediada na Eslováquia.

Os hackers usaram o recurso de mensagens privadas do LinkedIn para enviar documentos contaminados por vírus que os funcionários das empresas alvo foram induzidos a abrir, disse Jean-Ian Boutin, chefe de pesquisa de ameaças da Eset. A Eset se recusou a identificar as vítimas e disse que não está claro se alguma informação foi roubada. General Dynamics e Collins Aerospace não se manifestaram.

A Eset não conseguiu determinar a identidade dos hackers, mas disse que os ataques deixaram alguns links para um grupo norte-coreano conhecido como Lazarus, acusado por promotores dos Estados Unidos de orquestrar uma série de roubos de informação de alto nível de empresas e instituições que incluem Sony e o Banco Central de Bangladesh.

A missão da Coreia do Norte nas Nações Unidas em Nova York não respondeu imediatamente a um pedido de comentário. Os ataques não são a primeira vez que o LinkedIn é usado como ferramenta de espionagem internacional. Autoridades ocidentais já acusaram a China de usar contas falsas na rede social para recrutar espiões em outros países.

Boutin, da Eset, disse que as tentativas de hackers geralmente são feitas por email. “Este é o primeiro caso que sei onde o LinkedIn foi usado para entregar o próprio malware”, disse ele.

O LinkedIn disse que identificou e excluiu as contas usadas nos ataques. “Buscamos ativamente sinais de atividade patrocinada por governos na plataforma e rapidamente tomamos medidas”, disse o chefe de segurança da empresa, Paul Rockwell.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below