Oprez, sajber kriminalci love na LinkedIn-u

​LinkedIn više nije samo mjesto za karijeru i poslovne veze – postao je i nova linija fronta u svijetu sajber bezbjednosti. Kriminalna grupa FIN6, poznata po milionskim prevarama s platnim karticama, sada koristi ovu mrežu da bi napala – ali ne tražeći posao, već tražeći pristup vašem poslovnom sistemu.

Oni se predstavljaju kao kandidati sa savršenim biografijama, šalju poruke regruterima i HR menadžerima, strpljivo izgrađujući povjerenje. Kada žrtva “zagrize”, počinje faza napada – kroz lažne mejlove koji skrivaju sofisticirani malver.

Za razliku od tradicionalnih fišing mejlova, napadi FIN6-a ne izgledaju sumnjivo. Nema gramatičkih grešaka, nema neobičnih linkova. Umjesto toga, žrtva dobija navodno legitimnu biografiju – a u njoj se krije zlonamjerni softver.

Mejlovi ne sadrže klikabilne linkove, što im pomaže da prođu ispod radara bezbjednosnih sistema. Primaoci moraju ručno ukucati URL adresu – čime sajber napadači vješto izbjegavaju filtere koji bi inače zaustavili napad u startu.

Operacija “MoreEggs”: Kada fajl otvori pakao

Odredišne stranice na koje žrtve stižu hostuju se na legitimnim platformama poput Amazon Web Servicesa. Ove stranice prolaze kroz sofisticirane bezbjednosne filtere, koriste CAPTCHA provjere, i ciljaju isključivo ljude – ne automatizovane alate za detekciju prijetnji.

Nakon što žrtva potvrdi svoj “ljudski identitet”, preuzima ZIP fajl sa malverom poznatim kao MoreEggs. U pitanju je alat dizajniran da otvori vrata hakerima ka korporativnim mrežama, dajući im pristup povjerljivim podacima, lozinkama i potencijalno cijelom IT sistemu.

Od kartica do korporacija: Evolucija FIN6 bande

FIN6 je poznat kao veteran digitalnog podzemlja – grupa je aktivna najmanje od 2015. godine i za sobom ima milione ukradenih podataka o platnim karticama. Ali ono što danas rade daleko prevazilazi maloprodajne PoS sisteme.

Njihov fokus je sada na većim metama: kompanije, korporativne mreže i osvetnički ransomware napadi. Umjesto da kradu pojedinačne podatke, sada se bave napadima koji mogu paralizovati čitave organizacije i traže milione u otkupninama.

Nova realnost: Kada svaki kandidat može biti prijetnja

Ova nova metoda napada baca ozbiljno svijetlo na bezbjednost procesa zapošljavanja. U svijetu gdje CV može biti trojanski konj, poslodavci moraju ulagati dodatne napore da zaštite sebe – i to ne samo IT sektor, već i HR timove.

Ključno pitanje više nije da li će neko pokušati napad, već kada – i koliko ste spremni da ga prepoznate. U eri sofisticiranih napada, svaka poruka, svaki prilog i svaki novi “kandidat” mora biti analiziran s oprezom. Jer LinkedIn više nije samo mreža – već i bojno polje, prenosi “Kurir“.