fbpx
sicurezza linkedin eset messaggio inception

Da un messaggio LinkedIn un rischio per i dati personali
Scoperta un'operazione per attacchi informatici alle informazioni riservate per colpire aziende aerospaziali e militari


Una nuova minaccia alla sicurezza che parte da un messaggio su LinkedIn è stata scoperta dai ricercatori di  ESET, società dedicata alla cybersecurity. Tramite tecniche di cosiddetto spear phishing, i criminali puntavano a sottrarre dati riservati e quindi a ottenere denaro. Tutto si è svolto alla fine dello scorso anno in quella che i ricercatori hanno chiamato Operazione In(ter)ception.

La sicurezza è importante anche su LinkedIn

Come dicevamo, l’attacco prendeva il via a partire da un messaggio sul noto social network professionale. Dominik Breitenbacher, uno dei ricercatori ESET che ha lavorato sull’indagine, ha spiegato:

Il messaggio conteneva un’offerta di lavoro abbastanza credibile, apparentemente proveniente da società note in settori di rilievo. Naturalmente, il profilo LinkedIn era falso, e i file inviati all’interno della comunicazione erano dannosi“.

Ricevendo il file si apriva un documento PDF con informazioni (fasulle) sull’azienda apparentemente innocuo. In realtà però questo installava un malware, chiamato Inception.dll. Da qui l’attacco si evolveva in una serie di passaggi studiati dai ricercatori ESET e riportati nel white paper che trovate a questo link. Prosegue Breitenbacher:

Gli attacchi che abbiamo studiato hanno mostrato tutti i segni dello spionaggio, con diversi indizi che suggeriscono un possibile collegamento con il famigerato gruppo Lazarus. Tuttavia, né l’analisi del malware né l’indagine ci hanno permesso di ottenere informazioni sui file a cui gli aggressori miravano“.

Non si trattava però solamente di spionaggio industriale. Gli aggressori sfruttavano i dati anche per sottrarre denaro alle vittime, tramite richieste di pagamento per ipotetiche fatture  da saldare.

Questo tentativo di monetizzare l’accesso alla rete delle vittime dovrebbe servire da incentivo per stabilire forti difese contro le intrusioni e fornire formazione sulla sicurezza informatica per i dipendenti. Questo permetterebbe di riconoscere tecniche di ingegneria sociale ancora meno conosciute, come quelle utilizzate nell’operazione In(ter)ception“. ha concluso Breitenbacher.

Per maggiori informazioni su questo attacco alla sicurezza partito da LinkedIn, vi rimandiamo al paper pubblicato.

ESET NOD32 Antivirus - aggiornamento licenza d'uso
  • Antivirus, Antispyware, Anti-Ransomware

Team di redazione

author-publish-post-icon
L'account della redazione di Tech Princess e Tech Business.
                   










 
Sì, iscrivimi alla newsletter!
close-link