Hackare förfinar LinkedIn-skrapade data för att starta riktade attacker

För bara några dagar sedan gjorde en annan massiv användardata för LinkedIn som publicerades på ett hackingsforum rubriker. Nu organiseras och förfinas samma data noggrant av hotaktörer för att starta nya riktade attacker mot LinkedIn-användare.

Vi täckte den senaste instansen av LinkedIn-användardata som skrapats av dåliga skådespelare och säljs på det mörka nätet för bara några dagar sedan. Händelsen, även om den inte representerar en dataläckage eller ett säkerhetsbrott mot LinkedIn i sig, eftersom data skrapades med hjälp av skript från offentliga profiler, innebar att 700 miljoner användarregister klumpades ihop och lades ut för försäljning på underjordiska hackingsforum.

Nu utnyttjar hackarna det mesta av de data de förvärvat. Nya rapporter säger att en ny, förfinad iteration av data har publicerats på hackforum. En användare har samlat in en fil som innehåller 88 tusen profiler av LinkedIn-användare som han kallar "ägare", vilket antyder företagare som har ändrat sitt jobb under de senaste tre månaderna.

Posterna i JSON-databasen innehåller e-postmeddelanden, fullständiga namn och andra offentliga uppgifter om "ägare" som nämns i foruminlägget.

Tillvägagångssättet i denna specifika riktade datamängd verkar vara att fokusera på människor som är upptagna med att registrera massor av ny personal, potentiellt tungt belastade med massor av e-postmeddelanden och organisatoriska uppgifter och är också potentiellt mer benägna att klicka på en phishing-länk i en skadlig e-post.

LinkedIn har gjort det tydligt att datauppsättningarna som läggs ut på underjordiska forum inte utgör ett dataintrång, eftersom all information som finns i foruminläggen har skrapats från profiler som har ställts in som offentliga. Detta är faktiskt sant - det har inte förekommit något brott mot säkerheten och LinkedIn-användare har inte fått någon information flaggad som privat exponerad på något sätt.

Detta ändrar ändå inte det faktum att skrapning av dessa data strider mot LinkedIn-användarvillkoren och att informationen, särskilt när den begränsas och förfinas på ett sätt som liknar den senaste 88 tusen "ägare" -posten, kan användas för skadliga ändamål. Möjligheterna för kreativa och resursrika hackare är många. Från rå fyllningsinformation, till nätfiske till efterliknande, det finns många skadliga aktiviteter som kan försökas med hjälp av data.

July 2, 2021
Uncategorized