Theo ESET, công ty an ninh mạng có trụ sở tại Slovakia, hacker đã tạo hồ sơ giả trên LinkedIn, cho biết mình đang phụ trách tuyển dụng tại Collins Aerospace và General Dynamics - hai công ty quốc phòng lớn nhất Mỹ.
Sau khi tạo hồ sơ, kẻ xấu bắt đầu tiếp cận các nhân viên đang làm việc cho các nhà thầu quân sự tại châu Âu. Bằng cách sử sụng tính năng nhắn tin riêng trên nền tảng này, hacker gửi tin nhắn "mời gọi" họ làm việc cho các công ty Mỹ, nhưng thực chất gắn kèm tài liệu chứa mã độc.
"Nếu những tài liệu này được mở, phần mềm độc hại sẽ xâm nhập vào hệ thống máy tính và đánh cắp dữ liệu", Jean-Ian Boutin, người đứng đầu nghiên cứu về mối đe dọa của ESET, cho biết.
ESET từ chối nêu tên các nạn nhân cũng như số lượng dữ liệu bị đánh cắp. Tuy nhiên, hãng này tiết lộ ít nhất hai công ty quốc phòng và hàng không vũ trụ ở Trung Âu đã bị ảnh hưởng.
ESET cũng thừa nhận không thể xác định được danh tính của hacker, nhưng cho biết các vụ tấn công có một số liên kết với Lazarus - nhóm hacker "khét tiếng" có nguồn gốc Triều Tiên, từng tấn công Sony Pictures và Ngân hàng Trung ương Bangladesh.
Đây không phải là lần đầu tiên LinkedIn bị cuốn vào các hoạt động gián điệp quốc tế. Quan chức phương tây nhiều lần cáo buộc Trung Quốc sử dụng tài khoản LinkedIn giả để tuyển mộ điệp viên ở các quốc gia khác. Đa phần các vụ tấn công thường thực hiện qua email, hiếm khi trực tiếp qua tin nhắn. "Đây là trường hợp đầu tiên, LinkedIn được sử dụng làm nơi phân phối phần mềm độc hại", Boutin nói.
Đại diện LinkedIn, cho biết đã xóa các tài khoản vi phạm sau báo cáo của ESET, đồng thời đang loại bỏ những tài khoản được lập ra với mục đích xấu.
LinkedIn là mạng xã hội chuyên về tuyển dụng và tìm kiếm cơ hội việc làm. Nền tảng này đang có tới hơn 400 triệu thành viên trên toàn thế giới. Rất nhiều công ty lớn đang sử dụng giải pháp tuyển dụng của LinkedIn, như IBM, HP, Microsoft, eBay, Cisco, Apple, Amazon...