Миналата седмица група хакери се насочи към Radioactive Waste Management (RWM), компания, собственост на правителството на Обединеното кралство, която стои зад многомилиардния проект за съхранение на ядрени отпадъци на страната Geological Disposal Facility (GDF), използвайки социален инженеринг и LinkedIn.

Миналата година RWM се сля с две други компании, за да създаде Nuclear Waste Services (NWS), която управлява и хранилището за нискоактивни отпадъци в Кумбрия, Обединеното кралство. Корхин Пар, главен изпълнителен директор на NWS, отбеляза, че нападателите са се възползвали от промените в бизнеса, произтичащи от това сливане, за да се опитат да заблудят цели, които да се поддадат на игри със социално инженерство, главно чрез LinkedIn. Досега обаче нито един от опитите не е имал „съществен ефект“, добави той.

„NWS е забелязала, подобно на много други предприятия в Обединеното кралство, че LinkedIn е била използвана като източник за идентифициране на хората, които работят в нашия бизнес“, заяви говорител на компанията пред Guardian. Атакуващите обаче са били отказани чрез това, което говорителят на компанията определи като „многопластова защита“.

Хакерите използват сайтовете на социалните медии, за да създават фалшиви акаунти, да пишат фалшиви съобщения и да изпращат злонамерени връзки, както и да събират информация, за да подобрят съобщенията си, и всичко това с цел да получат достъп до системата на дадена компания чрез фишинг или зловреден софтуер.

Според самата LinkedIn, за да не станат жертва на този вид измами или атаки на социалното инженерство, потребителите трябва да избягват да се ангажират с безлични съобщения, всякакви съобщения, в които се иска лична или финансова информация, съобщения със забележими граматически и правописни грешки, както и съобщения, включващи оферти, които са прекалено щедри или „твърде добри, за да са истина“.

 

Източник: DARKReading

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
17 февруари 2025

Уязвимостите на Xerox Versalink позволяват стра...

Уязвимостите в многофункционалните принтери Xerox VersaLink могат д...
Бъдете социални
Още по темата
09/02/2025

HPE уведомява за нарушение ...

Hewlett Packard Enterprise (HPE) уведомява служителите,...
20/01/2025

HPE разследва твърдения за ...

HPE започна разследване, след като известен...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!