Hacker dùng LinkedIn tấn công nhà thầu quân sự châu Âu
Hacker đã tạo hồ sơ trên LinkedIn, đóng giả nhà tuyển dụng của các công ty quốc phòng Mỹ để đột nhập mạng lưới nhà thầu quân sự châu Âu.
Theo ESET, công ty an ninh mạng có trụ sở tại Slovakia, hacker đã tạo hồ sơ giả trên LinkedIn, cho biết mình đang phụ trách tuyển dụng tại Collins Aerospace và General Dynamics – hai công ty quốc phòng lớn nhất Mỹ.
LinkedIn đang bị hacker lợi dụng để phát tán mã độc.
Video đang HOT
Sau khi tạo hồ sơ, kẻ xấu bắt đầu tiếp cận các nhân viên đang làm việc cho các nhà thầu quân sự tại châu Âu. Bằng cách sử sụng tính năng nhắn tin riêng trên nền tảng này, hacker gửi tin nhắn “mời gọi” họ làm việc cho các công ty Mỹ, nhưng thực chất gắn kèm tài liệu chứa mã độc.
“Nếu những tài liệu này được mở, phần mềm độc hại sẽ xâm nhập vào hệ thống máy tính và đánh cắp dữ liệu”, Jean-Ian Boutin, người đứng đầu nghiên cứu về mối đe dọa của ESET, cho biết.
ESET từ chối nêu tên các nạn nhân cũng như số lượng dữ liệu bị đánh cắp. Tuy nhiên, hãng này tiết lộ ít nhất hai công ty quốc phòng và hàng không vũ trụ ở Trung Âu đã bị ảnh hưởng.
ESET cũng thừa nhận không thể xác định được danh tính của hacker, nhưng cho biết các vụ tấn công có một số liên kết với Lazarus – nhóm hacker “khét tiếng” có nguồn gốc Triều Tiên, từng tấn công Sony Pictures và Ngân hàng Trung ương Bangladesh.
Đây không phải là lần đầu tiên LinkedIn bị cuốn vào các hoạt động gián điệp quốc tế. Quan chức phương tây nhiều lần cáo buộc Trung Quốc sử dụng tài khoản LinkedIn giả để tuyển mộ điệp viên ở các quốc gia khác. Đa phần các vụ tấn công thường thực hiện qua email, hiếm khi trực tiếp qua tin nhắn. “Đây là trường hợp đầu tiên, LinkedIn được sử dụng làm nơi phân phối phần mềm độc hại”, Boutin nói.
Đại diện LinkedIn, cho biết đã xóa các tài khoản vi phạm sau báo cáo của ESET, đồng thời đang loại bỏ những tài khoản được lập ra với mục đích xấu.
LinkedIn là mạng xã hội chuyên về tuyển dụng và tìm kiếm cơ hội việc làm. Nền tảng này đang có tới hơn 400 triệu thành viên trên toàn thế giới. Rất nhiều công ty lớn đang sử dụng giải pháp tuyển dụng của LinkedIn, như IBM, HP, Microsoft, eBay, Cisco, Apple, Amazon…
Nóng: Honda bị hacker tấn công đòi tiền chuộc, sản phẩm đình trệ tại nhiều nhà máy
Ở thời điểm hiện tại, Honda cho biết một phần hoạt động sản xuất đã được khôi phục lại trạng thái bình thường.
Vận hành của Honda trên toàn cầu đã bị ransomware tấn công và hãng xe Nhật Bản vẫn đang nỗ lực để có thể đưa mọi thứ hoạt động trở lại. Honda theo đó nói rằng hãng này đang tạm đóng cửa một số cơ sở sản xuất và hoạt động vận hành khách hàng cũng như dịch vụ tài chính của nó thì được đóng cửa hoàn toàn.
(Ảnh: The Verge)
"Hiện chưa có bằng chứng về việc thất thoát thông tin định danh," Honda nói với The Verge. "Chúng tôi đã sản xuất trở lại ở phần lớn các nhà máy và đang nỗ lực để khôi phục sản xuất ở nhà máy Ohio," người này nói thêm.
Được biết, ransomware tấn công Honda có tên gọi "Snake". Với loại tấn công này, hacker sẽ mã hoá các tệp tin của nạn nhân để đòi tiền chuộc. Honda cho biết đợt tấn công mà họ gặp phải là một "đợt tấn công ransomware lớn" trong hệ thống thông báo nội bộ. "Đội ngũ công nghệ thông tin đang nỗ lực chặn đứng đợt tấn công và khôi phục vận hành bình thường nhanh nhất có thể, tuy nhiên nhiều quy trình kinh doanh đang phụ thuộc vào hệ thống thông tin bị ảnh hưởng," Honda nói trong một thông điệp nội bộ. Ở thời điểm thực hiện bài viết, nhiều khách hàng của Honda vẫn không thể thực hiện thanh toán trực tuyến hoặc truy cập vào dịch vụ khách hàng trực tuyến.
Hệ thống mạng của Honda tại Nhật và châu Âu vừa bị hacker đột nhập? Nhà sản xuất ô tô hàng đầu của Nhật Bản đang tiến hành điều tra một vụ tấn công mạng bị nghi ngờ nhắm vào các chi nhánh của họ ở châu Âu và Nhật Bản. Hệ thống công nghệ thông tin nội bộ của Honda đã bị xâm phạm? Nguồn tin cho biết, Honda bắt đầu gặp vấn đề với hệ thống...