TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Rekrutacja na Linkedinie drogą to zhakowania firmy lotniczej

Do ataku na hiszpańska firmę lotniczą doszło poprzez rekrutację na Linkedinie. Wszystko przez zadanie programistycznie „Hello world”.

ESET – firma oferująca oprogramowanie antywirusowe i antywłamaniowe informuje o ataku hakerskim, jakie został przeprowadzony na firmę lotniczą z Hiszpanii. Prawdopodobnie stoi za nim grupa hakerka Lazarus  z Koreai Północnej.

Wszystko zaczęło się niewinnie od kontaktu przez Linkedina. Tam fałszywy rekruter niby z Mety nawiązywał kontakt i oferował zadania sprawdzające umiejętności.

Początek nawiązania kontaktu wyglądał tak:

Poprzez kontakt na Linkedinie fałszywy rekruter zlecał wykonanie dwóch zadań:

– napisanie programu „hello world”,
– napisanie programu wypisującego kolejne liczby z ciągu Fibonacciego.

Treść zadań przekazywał w formie plików wykonywalnych. Po pobraniu ich przez ofiarę i uruchomieniu na komputerze firmowym dochodziło do ataku. Komputer był infekowany zaawansowanym programem malware. Zawierał on fragmenty kodu wpływające na efektywność rozwiązań anty-malware, a także zaburzający analizę powłamaniową.


Źródło: sekurak.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze