LinkedIn više nije samo mjesto za karijeru i poslovne veze – postao je nova linija fronta u svijetu sajber sigurnosti. Kriminalna grupa FIN6, poznata po milionskim prevarama s platnim karticama, sada koristi ovu mrežu ne kako bi pronašla posao, već kako bi dobila pristup vašem poslovnom sistemu.
Predstavljaju se kao kandidati s besprijekornim biografijama, šalju poruke regruterima i HR menadžerima, strpljivo gradeći povjerenje. Kada „žrtva zagrize“, počinje faza napada – putem lažnih e-mailova koji kriju sofisticirani malver.
Za razliku od klasičnih fišing napada, poruke koje šalje FIN6 ne izgledaju sumnjivo: bez gramatičkih grešaka, bez čudnih linkova. Umjesto toga, žrtvi se šalje naizgled legitimna biografija – unutar koje se skriva zlonamjerni softver.
Ovi e-mailovi ne sadrže klikalne linkove, što im omogućava da prođu neopaženo kroz sigurnosne filtere. Primaoci moraju ručno unijeti URL adresu – čime napadači vješto izbjegavaju automatske zaštitne sisteme.
Operacija “MoreEggs”: Kada otvaranje fajla otvara pakao
Stranice na koje žrtve stižu hostuju se na legitimnim platformama poput Amazon Web Servicesa. Ove stranice prolaze napredne sigurnosne provjere, koriste CAPTCHA validaciju i ciljaju isključivo stvarne osobe – ne automatske alate za detekciju prijetnji.
Nakon što žrtva potvrdi svoj „ljudski identitet“, preuzima ZIP fajl sa malverom poznatim kao MoreEggs – alat dizajniran da hakerima otvori vrata ka korporativnim mrežama, dajući im pristup osjetljivim podacima, lozinkama, pa čak i cijelom IT sistemu.
Od platnih kartica do korporativnih mreža: Evolucija grupe FIN6
FIN6 je već dugo poznata kriminalna grupa u digitalnom podzemlju – aktivna je najmanje od 2015. godine i odgovorna je za milione ukradenih podataka o platnim karticama. No, njihovi današnji napadi daleko prevazilaze maloprodajne PoS sisteme.
Danas ciljaju veće mete: kompanije, korporativne mreže i ransomware napade visokog profila. Umjesto krađe pojedinačnih podataka, sada napadaju cijele organizacije i traže milionske otkupnine.
Nova realnost: Kada svaki kandidat može biti prijetnja
Ova nova metoda napada baca ozbiljno svjetlo na sigurnost procesa zapošljavanja. U svijetu u kojem CV može biti trojanski konj, poslodavci moraju uložiti dodatne napore da zaštite ne samo IT odjele, već i HR timove.
Ključno pitanje više nije da li će neko pokušati napad – već kada, i koliko ste spremni da ga prepoznate. U eri sofisticiranih prijetnji, svaka poruka, svaki prilog i svaki novi „kandidat“ mora se provjeravati s velikim oprezom. Jer LinkedIn više nije samo profesionalna mreža – već i digitalno bojno polje.
poslovnenovine.ba
