Des chercheurs en cybersécurité de Dell SecureWorks déclarent avoir mis au jour un réseau de faux profils sur LinkedIn. Ces faux profils seraient utilisés par des hackers présumés iraniens dans le but d’entrer en contact avec des cibles potentielles dans le monde, les manipuler et leur extirper de l’information sensible (ingénierie sociale), selon l’analyse de la firme de sécurité.
25 faux profils sont décrits. Des comptes de consultants en recrutement ont été créés en détournant le nom de grands groupes (Airbus Group, Northrop Grumman, Teledyne Technologies, etc.).
Les pirates se seraient ainsi connectés à plus de 200 profils LinkedIn « légitimes ». Ces derniers appartiendraient, dans leur majorité, à des individus basés au Moyen-Orient et travaillant dans les télécoms et la défense. Leurs informations et celles des entreprises qui les emploient, seraient la cible du groupe de hackers iraniens nommé « TG-2889 » par les chercheurs. Or, ce même groupe de hackers serait à l’origine d’une vaste campagne d’espionnage sur 16 pays, dont la France. Il s’agit de l’opération « Cleaver », décrite par la firme de sécurité Cylance en décembre 2014…
Concernant l’affaire du moment, LinkedIn a indiqué au Wall Street Journal avoir retiré les faux profils incriminés. Le réseau social professionnel américain a rappelé, par ailleurs, qu’une équipe se consacre à la protection de ses membres contre ces risques… Et la prudence s’impose. Selon les services de sécurité de Dell, il est probable que de faux profils maintenus par le groupe de hackers TG-2889 n’ont pas encore été identifiés et que d’autres organisations utilisent ce même subterfuge.
Lire aussi :
Opération Cleaver : la riposte des Iraniens à Stuxnet ?
Un outil pour débusquer les espions sur Linkedin
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…