LinkedIn više nije samo mjesto za karijeru i poslovne veze – postao je i nova linija fronta u svijetu sajber bezbjednosti. Kriminalna grupa FIN6, poznata po milionskim prevarama s platnim karticama, sada koristi ovu mrežu da bi napala – ali ne tražeći posao, već tražeći pristup vašem poslovnom sistemu.
Oni se predstavljaju kao kandidati sa savršenim biografijama, šalju poruke regruterima i HR menadžerima, strpljivo gradeći povjerenje. Kada žrtva „zagrize“, počinje faza napada – kroz lažne mejlove koji skrivaju sofisticirani malver.
Malver u CV-u: Nevidljiva prijetnja u prilogu
Za razliku od tradicionalnih fišing mejlova, napadi FIN6-a ne izgledaju sumnjivo. Nema gramatičkih grešaka, nema neobičnih linkova. Umjesto toga, žrtva dobija navodno legitimnu biografiju – a u njoj se krije zlonamjerni softver.
Mejlovi ne sadrže klikabilne linkove, što im pomaže da prođu ispod radara bezbjednosnih sistema. Primaoci moraju ručno ukucati URL adresu – čime sajber napadači vješto izbjegavaju filtere koji bi inače zaustavili napad u startu.
Operacija „MoreEggs“: Kada fajl otvori pakao
Odredišne stranice na koje žrtve stižu hostuju se na legitimnim platformama poput Amazon Web Services-a. Ove stranice prolaze kroz sofisticirane bezbjednosne filtere, koriste CAPTCHA provjere, i ciljaju isključivo ljude – ne automatizovane alate za detekciju prijetnji.
Nakon što žrtva potvrdi svoj „ljudski identitet“, preuzima ZIP fajl sa malverom poznatim kao MoreEggs. U pitanju je alat dizajniran da otvori vrata hakerima ka korporativnim mrežama, dajući im pristup povjerljivim podacima, lozinkama i potencijalno cijelom IT sistemu.
Od kartica do korporacija: Evolucija FIN6 bande
FIN6 je poznat kao veteran digitalnog podzemlja – grupa je aktivna najmanje od 2015. godine i za sobom ima milione ukradenih podataka o platnim karticama. Ali ono što danas rade daleko prevazilazi maloprodajne PoS sisteme.
Njihov fokus je sada na većim metama: kompanije, korporativne mreže i osvetočke ransomware napade. Umjesto da kradu pojedinačne podatke, sada se bave napadima koji mogu paralizovati čitave organizacije i traže milione u otkupninama.
Nova realnost: Kada svaki kandidat može biti prijetnja
Ova nova metoda napada baca ozbiljno svjetlo na bezbjednost procesa zapošljavanja. U svijetu gdje CV može biti trojanski konj, poslodavci moraju ulagati dodatne napore da zaštite sebe – i to ne samo IT sektor, već i HR timove.
Ključno pitanje više nije da li će neko pokušati napad, već kada – i koliko ste spremni da ga prepoznate. U eri sofisticiranih napada, svaka poruka, svaki prilog i svaki novi “kandidat” mora biti analiziran s oprezom. Jer LinkedIn više nije samo mreža – već i bojno polje.
