ハッカーはLinkedInのスクレイピングデータを改良して標的型攻撃を開始します
ほんの数日前、ハッキングフォーラムに投稿された別の大規模なLinkedInユーザーデータダンプが話題になりました。現在、同じデータが脅威アクターによって注意深く整理および改良され、LinkedInユーザーに対して新しい標的型攻撃が開始されています。
LinkedInのユーザーデータが悪意のある人物によってスクレイピングされ、数日前にダークウェブで売りに出された最新の事例について説明しました。この事件は、LinkedIn自体のデータ漏えいやセキュリティ侵害を表すものではありませんが、公開プロファイルのスクリプトを使用してデータが取得されたため、7億人のユーザーの記録がまとめられ、地下のハッキングフォーラムで売りに出されました。
現在、ハッカーは取得したデータを最大限に活用しています。新しいレポートは、データの新しい洗練された反復がハッカーフォーラムで公開されたと述べています。ユーザーが「所有者」と呼ぶLinkedInユーザーの88,000のプロファイルを含むファイルを照合しました。これは、過去3か月の間に職位を変更したビジネス所有者を意味します。
JSONデータベースのレコードには、フォーラムの投稿に記載されている「所有者」の電子メール、フルネーム、およびその他の公開詳細が含まれています。
この特定のターゲットデータセットのアプローチは、多くの新しいスタッフの登録で忙しく、多くの電子メールや組織の義務に非常に煩わされ、悪意のあるユーザーのフィッシングリンクをクリックする可能性が高い人々に焦点を当てているようです。 Eメール。
LinkedInは、フォーラムの投稿に含まれるすべての情報が公開に設定されたプロファイルから削除されているため、アンダーグラウンドフォーラムに投稿されたデータセットがデータ侵害を表していないことを十分に明らかにしています。これは事実上真実です。セキュリティ違反はなく、LinkedInユーザーはいかなる方法でも非公開としてフラグが立てられたデータを持っていません。
これは、このデータのスクレイピングがLinkedInの利用規約に違反しているという事実と、特にこの最新の88千の「所有者」の投稿と同様の方法で絞り込んで絞り込んだ場合に悪意のある目的に使用される可能性があるという事実を変えるものではありません。創造的で機知に富んだハッカーの可能性はたくさんあります。生の資格情報の詰め込みから、フィッシング、なりすましまで、データを使用して試みることができる悪意のある活動がたくさんあります。
