Tin tặc lợi dụng LinkedIn tấn công các công ty quốc phòng châu Âu

VietTimes – Vụ tấn công mạng nhắm vào các công ty quốc phòng châu Âu khiến LinkedIn bị liên đới.
Ảnh: Reuters
Ảnh: Reuters

Các tin tặc đã đóng giả làm nhà tuyển dụng đang làm việc cho “gã khổng lồ” quốc phòng Mỹ Collins Aerospace và General Dynamics (GD) trên LinkedIn để xâm nhập vào mạng lưới các nhà thầu quân sự ở châu Âu - các nhà nghiên cứu an ninh mạng cho biết vào hôm 17/6.

Theo ESET - một công ty an ninh mạng có trụ sở tại Slovakia, các tin tặc có thể can thiệp các hệ thống của ít nhất 2 hãng hàng không vũ trụ và quốc phòng tại Trung Âu hồi năm 2019 bằng cách tiếp cận các nhân viên thông qua những chỉ thị giao việc giả mạo từ các công ty này.

Những kẻ tấn công sau đó đã sử dụng tính năng nhắn tin riêng tư của LinkedIn để gửi các tài liệu chứa mã độc mà các nhân viên bị lừa mở ra, Jean-Ian Boutin, người đứng đầu nghiên cứu về các mối đe dọa an ninh mạng của ESET cho biết.

Ảnh: Reuters
Linkedin là mạng xã hội lớn thứ 3 thế giới chỉ đứng sau Facebook và Twitter được các doanh nghiệp, cá nhân sử dụng với mục đích tuyển dụng hoặc tìm kiếm việc làm, cũng như mở rộng cơ hội kinh doanh. Ảnh: Reuters

ESET từ chối cung cấp thông tin về các nạn nhân với lý do bảo mật cho khách hàng, và nhấn mạnh rằng vẫn chưa rõ có thông tin nào bị đánh cắp hay không. Các hãng Collins Aerospace và General Dynamics cũng chưa đưa ra bình luận về thông tin này.


Mặc dù không xác định được danh tính của tin tặc nhưng ESET cho biết vụ tấn công mạng có liên quan đến nhóm tin tặc ở Bắc Triều Tiên được biết đến với cái tên là Lazarus. Nhóm này đã từng bị Hoa Kỳ cáo cuộc là thủ phạm đứng sau vụ lửa đảo qua mạng mà nạn nhân là Sony Pictures và Ngân hàng Trung ương Bangladesh.

Phái đoàn Bắc Triều Tiên tại Liên Hợp Quốc ở New York chưa đưa ra bình luận nào về bình luận trên.

Đây không phải là lần đầu tiên LinkedIn bị liên đới bởi các hoạt động gián điệp quốc tế. Các quan chức phương Tây đã nhiều lần cáo buộc Trung Quốc sử dụng tài khoản LinkedIn giả mạo để chiêu mộ gián điệp ở các quốc gia khác. Nhiều nhóm hack đã bị phát hiện sử dụng trang web kết nối kinh doanh để thiết lập hồ sơ các mục tiêu của họ.

Tuy nhiên, ESET cho biết các nỗ lực tấn công mạng thường được tiến hành qua Gmail. “Đây là lần đầu tiên có một vụ hack lợi dụng LinkedIn để phát tán phần mềm độc hại”, ông Boutin của ESET cho biết.

LinkedIn thông báo hãng đã xác định và xóa các tài khoản được sử dụng trong vụ tấn công mạng này. “Chúng tôi vẫn đang tích cực tìm kiếm các dấu hiệu của hoạt động gián điệp do nhà nước tài trợ trên nền tảng để kịp thời ngăn chặn các tin tặc” - LinkedIn cho biết.

Theo Reuters