هک با بکارگیری آگهی‌های شغلی لینکدین

شرکتی امنیتی Mandiant گزارش از شروع نوع جدیدی از حملات سایبری توسط گروه‌های هکری منتسب به کره‌شمالی کرده است. این گزارش مدعی می‌شود که هکرهای مذکور برای انجام کارهایی حملات خود از سه بدافزار Touchmive، Slideshow و Touchshift استفاده می‌کنند. گروه هکری دیگری به نام UNC2970 نیز در این زمینه فعال است که برای انجام عملیات‌های مخرب خود از آگهی‌های استخدام استفاده می‌کند، بعد از این که قربانی روی لینک‌های مخرب کلیک می‌نماید، گوشی وی هک‌ می‌شود. هکرها برای موفقیت در این عملیات‌ها، ضمن جعل حساب لینکدین شرکت‌های دیگر خود را جای واحد نیروی انسانی آن‌ها معرفی می‌کنند. آن‌ها بعد از تبادل پیام با قربانی،‌ وی را مجاب می‌کنند تا یک فایل را دانلود کند که حاوی بدافزار است و بدون فاصله بعد از نصب این فایل مخرب، دستگاه قربانی در اختیار هکر قرار می‌گیرد.