France
This article was added by the user . TheWorldNews is not responsible for the content of the platform.

Des hackers russes créent de faux profils LinkedIn pour voler des informations

La division cyberdéfense de Microsoft a détecté une opération de cyberespionnage lancée par des pirates russes associés au Kremlin. Ces derniers ont utilisé le réseau social professionnel LinkedIn et des adresses e-mail usurpées pour tromper les victimes.

C'est presque une technique de pirate normale. Un groupe criminel russe a mené du cyberespionnage en créant de faux profils LinkedIn pour contacter ses cibles. Cette opération a été découverte et détaillée dans un rapport Microsoft Threat Intelligence Centerpublié le 15 août 2022.

Le groupe de hackers Seaborgium, également connu sous le nom de ColdRiver,est soupçonné de travailler pour le compte du Kremlin. Cibler et voler des informations sensibles. Cette fois, leshackers russesont créé d'innombrables faux profils de réseaux sociaux et adresses e-mail pour discuter avec leurs cibles. Ce dernier est issu du monde "du renseignement, de la défense, des organisations non gouvernementales (ONG) et intergouvernementales", précise Microsoft.

Informations collectées à l'insu de la victime

Grâce à ces profils, les criminels peuvent engager des conversations et gagner la confiance de la victime pour gagner pièces.Ce dernier est généralement un rapport d'analyse de prétexte , auquel vous devez entrer vos identifiants de connexion d'adresse e-mail pour y accéder. Microsoft indique que l'attaquant s'est fait passer pour employés de l'entreprise pour envoyer ces messages au sein d'un groupe.

compte hacker LinkedIn
Faux comptes créés par des pirates et découverts par Microsoft. // Source : Microsoft
mail piégé hacker Microsoft
E-mail avec une pièce jointe piège mettant en évidence un nouveau rapport sur la situation en Ukraine. // Source : Microsoft

Seaborgium utilise EvilGinx, un outil informatique qui agit comme un proxy pour intercepter les informations entre les victimes et les serveurs du site. Ainsi, les criminels ont reçu des données de double authentification et ont pu contourner cette barrière de sécurité.

Le géant de la technologie a partagé et bloqué 69 noms de domaine associés à des campagnes de phishing. La même méthode a été utilisée pour piéger un politicien britannique, après quoi l'e-mail a été publié sur un site de complot spécialement créé par un groupe de pirates russes.

De faux profils LinkedIn sont également utilisés par des hackers nord-coréens, alors faites attention à qui vous contacte sur ce réseau.