IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des hackers iraniens ont créé de faux profils LinkedIn


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 461
    Points : 155 301
    Points
    155 301
    Par défaut Des hackers iraniens ont créé de faux profils LinkedIn
    Des hackers iraniens ont créé de faux profils LinkedIn,
    pour lancer une campagne d'espionnage

    Tandis qu’il surveillait les activités d’un groupe de hackers iraniens connu sous le nom de Threat Group-2889 (ou TG 2889), l’unité de lutte contre les menaces (CTU) de l’entreprise de cybersécurité Dell SecureWorks indique avoir découvert un réseau de faux profils LinkedIn. 25 faux profils convaincants qui se divisent en deux groupes : le premier où les hackers se présentent comme étant des recruteurs de multinationales ou d’entrepreneurs du gouvernement (General Motors, Airbus, le conglomérat sud-coréen Doosan ou encore Northrop Grumman, qui est spécialisé dans l'armement et l'aéronautique) et le second qui était moins développé et surtout conçu pour donner une illusion de légitimité aux comptes primaires.

    Les faux profils permettaient aux hackers d’amorcer une campagne d’espionnage via l’ingénierie sociale ; une fois que la connexion avait été établie avec les cibles, les hackers pouvaient leur envoyer un lien via des courriels qui allaient lancer le téléchargement d’une application malveillante, permettant ainsi aux hackers d'avoir accès à des données confidentielles.

    Une entreprise qui semble avoir été couronnée de succès puisque plus de 200 profils LinkedIn légitimes se sont connectés à ces comptes. Ces profils appartiendraient, dans leur majorité, à des individus basés au Moyen-Orient (39 identifiés en Arabie Saoudite, 27 aux Emirats Arabe Unis et 17 au Pakistan) et travaillant dans les télécoms et la défense.


    Concernant cette affaire, un porte-parole LinkedIn a indiqué au Wall Street Journal avoir retiré les faux profils incriminés. Le réseau social professionnel américain en a profité par ailleurs pour rappeler disposer d’une équipe qui se consacre à la protection de ses membres contre ces risques.

    Ce même groupe de hackers serait à l’origine d’une vaste campagne d’espionnage sur 16 pays, dont la France. Ces hackers auraient infiltré des entreprises majeures ou des organisations gouvernementales de l’énergie, de la défense, des infrastructures et des transports mais aussi des universités, où les hackers recherchaient des informations relatives à l’identité des personnes fréquentant ces institutions. Une campagne qui est supposée avoir été menée depuis 2012 et qui a permis d’exfiltrer des « informations très sensibles ». Le nom de code qui était attribué à cette campagne était opération Cleaver, décrite par la firme de sécurité Cylance en décembre 2014.

    Source : Secure DellWorks, WSJ

    Voir Aussi :

    le Forum Sécurité

    la Rubrique Sécurité (Cours, Tutoriels, FAQ, etc.)
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : janvier 2010
    Messages : 803
    Points : 1 400
    Points
    1 400
    Par défaut
    Et pendant qu'elle y est, la société américaine Dell n'aurait pas aussi trouvé la trace de faux comptes linkedin créés et utilisés par les gentils espions américains de la NSA et des centaines de sociétés privées payées par la NSA pour espionner le monde entier?

  3. #3
    Membre expert
    Avatar de e-ric
    Homme Profil pro
    Bienfaiteur de tritons et autres bestioles
    Inscrit en
    mars 2002
    Messages
    1 538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Bienfaiteur de tritons et autres bestioles

    Informations forums :
    Inscription : mars 2002
    Messages : 1 538
    Points : 3 841
    Points
    3 841
    Par défaut
    Oh les méchants Iraniens!!!
    Ces pauv' Américains qui se donnent tant de mal pour sauver le monde.

    M E N S . A G I T A T . M O L E M
    Debian 64bit, Lazarus + FPC -> n'oubliez pas de consulter les FAQ Delphi et Pascal ainsi que les cours et tutoriels Delphi et Pascal

    "La théorie, c'est quand on sait tout, mais que rien ne marche. La pratique, c'est quand tout marche, mais qu'on ne sait pas pourquoi. En informatique, la théorie et la pratique sont réunies: rien ne marche et on ne sait pas pourquoi!".
    Mais Emmanuel Kant disait aussi : "La théorie sans la pratique est inutile, la pratique sans la théorie est aveugle."

  4. #4
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : novembre 2005
    Messages : 1 186
    Points : 3 018
    Points
    3 018
    Par défaut
    C'est peut-être parce que les iraniens sont les seuls à pouvoir prononcer correctement ce LinkedIn. Au moins fesse bouc c'est plus simple (et plus causant)
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  5. #5
    Membre actif

    Homme Profil pro
    Apprentis Langage C, pratiquant OpenOffice et Poo
    Inscrit en
    février 2015
    Messages
    229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre (Centre)

    Informations professionnelles :
    Activité : Apprentis Langage C, pratiquant OpenOffice et Poo
    Secteur : Industrie

    Informations forums :
    Inscription : février 2015
    Messages : 229
    Points : 219
    Points
    219
    Par défaut
    Pourtant linkedin est un site si compétent et professionnel !!!

    Le site vous propose même de chercher dans votre boîte email, quels sont vos contacts déjà présents. C'est très utile !!

    Et pour cela, il faut leur donner votre mot de passe.
    Pascaltech

    Traduction : guides, manuels, normes : http://tradinfo.e-monsite.com/

Discussions similaires

  1. Réponses: 61
    Dernier message: 29/12/2016, 13h58
  2. Réponses: 1
    Dernier message: 01/06/2014, 10h44
  3. Réponses: 3
    Dernier message: 31/01/2007, 10h03
  4. Réponses: 1
    Dernier message: 09/10/2006, 22h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo