Orosz kormányzati hackerek a LinkedIn-en célozhattak meg nyugat-európai kormányokat

2021.07.15. 13:33

Az iOS és a Windows eddig nem ismert sebezhetőségein keresztül online szolgáltatások belépési adatait próbálták ellopni a támadók, akik az üzleti közösségi oldalon kéretlen üzenetekben támadnak. Egyre gyakoribbak az ilyen jellegű behatolások, az elmúlt félévben többet észleltek, mint tavaly összesen.

Orosz kormányzati hackerek a LinkedIn-en célozhattak meg nyugat-európai kormányokat

Vélhetően orosz kormányzati hátterű hackerek kéretlen LinkedIn-üzenetekben terjesztenek kártevőket nyugat-európai kormányzatok munkatársait megcélozva

– írja a Google fenyegetéseket elemző csoportjának friss közleménye alapján a Vice. Ezek az iOS és a Windows eddig még a fejlesztők által fel nem tárt sebezhetőségeit célozzák meg, úgynevezett nulladik napi támadások keretében. A kiberbűnözők egyre kedveltebb módszere ugyanis, hogy olyan hibákon keresztül támadnak meg szoftvereket, amelyek vagy még a gyártó előtt sem ismertek vagy nem hozták még nyilvánosságra az azokat foltozó biztonsági javítást.

Az üzleti közösségi oldalon viszonylag ismerős jelenség, hogy emberek kéretlenül is üzeneteket küldenek networking céllal, így sokan idegesítő, de ártalmatlan spamnek hitték ezeket. Azonban az üzenetben lévő linkre kattintva a támadók webhelyére jutottak a felhasználók, amely megpróbált adatokat ellopni az eszközről.

Belépési adatokra mentek

Az egyik ilyen támadássorozat során az iPhone-okon is használt Safari böngésző motorjának egy ilyen sérülékenységét használták ki. Ezt azóta már feltárta az Apple, de az almás böngésző WebKit nevű motorjára egyébként is rájár a rúd: idén ez már nem az első olyan gyenge pontja, amelyekre hackerek jöttek rá.

Az iOS-t megcélzó kártevők az iPhone-okról bejelentkezési sütiket akartak lopni az illető Google-, Microsoft-, LinkedIn-, Facebook- és Yahoo-fiókjaihoz – áll a Google jelentésében.

A Vice kérdésére a keresőcég azt nem tudta megmondani, hogy a támadások mekkora részben voltak sikeresek, de azt közölték: havonta 4 ezernél is több figyelmeztetést küldenek ki felhasználóknak, hogy – részben kormányzati hátterű szereplők – megpróbáltak betörni a fiókjukba. 

Ismerős módszerek 

A Google a hackercsoportot „vélhetően orosz kormányzati hátterűként” írta le, mivel azok több jellemzőjét egyértelműen össze tudták kapcsolni korábbi, orosz kormányzati szereplőknek tulajdonított behatolásokkal. Az elkövetők ugyanazok voltak, akik a Microsoft májusi jelentései szerint nagyszabású adathalász-támadást indítottak Windows-felhasználók ellen.

A redmondi szoftvercég akkor azt nyilatkozta, hogy ha a kártékony e-mailek linkjére valaki egy iPhone-ról kattintott rá, akkor a WebKit Google által feltárt sebezhetőségére ment rá a kártevő. Szerdai jelentésében Maddie Stone és Clement Lecigne, a Google kutatói kiemelik, hogy

idén nagyon megnőtt a beazonosított nulladik napi támadások száma: míg tavaly összesen 22 ilyen eset történt, addig ebben az évben az első félévben volt 33.

Támadók kényszerpályán

Szerintük ennek nem feltétlenül az az oka, hogy ténylegesen több támadást indítottak ilyen módszerekkel, csupán mára a techcégek és kutatóik jobbak ezek feltárásában, mint korábban.

Emellett ahogyan az online szolgáltatások biztonságát egyre fokozzák, a hackerek már egyre inkább csak olyan új sebezhetőségeket felfedezve tudnak támadni, melyeket még a fejlesztők nem észleltek.

Ezért azt is sejtik, hogy a bűnözői körökből egyre többen fizetnek ilyen hibák feltárásáért, amelyek hosszú kutatómunkát és sok pénzt igényelnek. Hozzáteszik, hogy az ilyen jellegű támadások segítik az IT cégeket abban, hogy kijavítsák ezeket a korábban fel nem fedezett hibákat.

A legnagyobb orosz hackercsoport, a REvil több, a csak speciális böngészővel elérhető dark weben elérhető oldala épp a héten vált elérhetetlenné, miután Joe Biden, az USA elnöke azt követelte Vlagyimir Putyin orosz elnöktől, hogy az országukban erélyesebben lépjenek fel a zsarolóvírus-támadásokkal operáló bűnözőkkel szemben.

Az ilyen típusú kiberbűnözést nemrégiben részletes cikkben jártuk körbe az Azonnalin. Egy pár évvel ezelőtti hackertámadásos ügy egyébként kicsit közelebb, Hódmezővásárhelyen is borzolja a kedélyeket, erről nemrég írtunk.

CÍMLAPKÉP: A LinkedIn irodája San Francisco-ban. Fotó: Gabriel Varaljay / Unsplash

Tarnay Kristóf Ábel
Tarnay Kristóf Ábel az Azonnali újságírója

Újságíró, jobboldali liberális gondolkodó, volt diákaktivista. Szereti a szabadságot, az alternatív rockot és a jó kraftsöröket.

olvass még a szerzőtől

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek