LinkedIn više nije samo profesionalna mreža – postao je nova linija fronta u globalnom ratu protiv sajber kriminala. Zloglasna hakerska grupa FIN6, poznata po krađi miliona dolara kroz prevare s platnim karticama, sada koristi ovu platformu kao alat za ulazak u korporativne sisteme – predstavljajući se kao savršeni kandidati za posao.
Umjesto da šalju sumnjive mejlove, FIN6 operativci se maskiraju kao ozbiljni, kvalifikovani kandidati. Njihove poruke su personalizovane, jezički precizne i bez očiglednih bezbjednosnih znakova koji bi ih odali. Kada ostvare kontakt s regruterima ili HR osobljem, započinju napad kroz, naizgled, bezazlenu biografiju – ali ta biografija skriva zlonamjerni softver.
Za razliku od tipičnih fišing napada, njihovi mejlovi ne sadrže linkove koji bi aktivirali alarme bezbjednosnih sistema. Umjesto toga, žrtva mora ručno unijeti URL, što omogućava napadačima da zaobiđu automatske filtere.
Operacija “MoreEggs”: Naizgled legitimno, izuzetno opasno
Kada korisnik posjeti podmetnutu stranicu, često hostovanu na legitimnim servisima kao što je Amazon Web Services, mora proći CAPTCHA provjeru – još jedan trik koji potvrđuje da je meta stvarna osoba, a ne bezbjednosni softver. Potom se preuzima ZIP fajl koji sadrži MoreEggs – moćan malver dizajniran za špijuniranje i kontrolu korporativnih sistema.
Jednom aktiviran, MoreEggs omogućava hakerima da se neprimjetno infiltriraju u poslovne mreže, prate komunikaciju, kradu lozinke i pristupe povjerljivim dokumentima. U nekim slučajevima, to je samo početak – jer slijede ransomware napadi koji mogu paralizovati čitavu firmu.
Od krađe kartica do digitalnih talačkih kriza
FIN6 djeluje još od 2015. godine i dugo se fokusirao na PoS (Point-of-Sale) sisteme, ali danas njihova strategija cilja veće mete. Umjesto prodavnica, sada napadaju velike korporacije – i to ne zbog jednog broja kartice, već radi potpunog pristupa mreži, čime otvaraju vrata ucjenama i milionskim otkupninama.
Novi izazovi za HR sektor: CV kao trojanski konj
Ovaj napad mijenja osnovna pravila sajber bezbjednosti – jer više nije samo IT sektor odgovoran za zaštitu sistema. Sada i HR timovi postaju primarne mete. Biografije, motivaciona pisma, pa čak i LinkedIn poruke mogu biti sofisticirani alati napadača.
U takvom okruženju, neophodno je dodatno edukovati osoblje koje dolazi u kontakt s kandidatima. Provjere fajlova, bezbjednosna obuka i saradnja sa IT timovima više nisu luksuz – već nužnost. Svaki kandidat može biti rizik, a svaki CV potencijalna prijetnja.
LinkedIn: Od mreže poslovnih prilika do arene sajber rata
FIN6 pokazuje da sajber kriminal evoluira brže nego ikad – a napadi postaju suptilniji, ciljaniji i opasniji. LinkedIn, nekada simbol poslovnog povezivanja, sada postaje front-linija na kojoj se bije borba za sigurnost kompanija.
Poruka je jasna: u svijetu gdje sofisticirani napadači koriste profesionalne mreže kao poligon za infiltraciju, svaka firma mora razmišljati kao da je sljedeća meta. I mora se ponašati tako.
