UNC1549 hackera 34 dispositivi in 11 aziende di telecomunicazioni tramite offerte di lavoro su LinkedIn e il malware MINIBIKE

  • 2025-10-17 08:00:00
  • The Hacker News

Navigare  LinkedIn e accettare di svolgere potenziali colloqui di lavoro rappresenta, attualmente, un rischio tangibile; la celebre piattaforma menzionata, infatti, è recentemente stata teatro di una serie di attacchi hacker condotti tramite il normale processo necessario per l'assunzione di una nuova figura. 

Secondo quanto emerso, un gruppo hacker iraniano, conosciuto come UNC1549, sarebbe il colpevole dietro ad una recente campagna di spionaggio informatico mirata alle aziende europee di telecomunicazioni. Stando alle investigazioni della società svizzera di sicurezza informatica PRODAFT, il gruppo in questione potrebbe essere affiliato al Corpo delle Guardie Rivoluzionarie Islamiche (IRGC) dell'Iran. 

Le infiltrazioni effettuate all'interno di dispositivi altrui ammontano a circa 34, mentre il numero di aziende rimaste vittima del piano menzionato sarebbe intorno a 11. Il modus operandi del gruppo prevede che i membri si fingano dei rappresentanti delle risorse umane interessati ad intervistare dei potenziali candidati, successivamente implementando un malware, volto a comunicare con l'infrastruttura originale di comando e controllo, all'interno di mail e siti per phishing.