На сайте LinkedIn группой хакеров из Ирана была создана сеть, которая состоит по меньшей мере из 25 хорошо проработанных профилей. Согласно информации, размещенной в блоге Dell SecureWorks, эти учетные записи используются группировкой Cleaver для того, чтобы осуществлять атаки с применением методов социальной инженерии, направленные против пользователей из ближневосточных стран.
Вероятно, эта группа была образована после кибернападения на завод по обогащению урана в иранском городе Нетенз. Как утверждают эксперты Dell, к хакерам в распоряжение попал большой массив информации касательно структуры внутренних сетей энергетических и телекоммуникационных предприятий. Однажды киберпреступники перехватили контроль над воротами безопасности в аэропорте, вследствие чего они смогли организовать через него переправку группы похищенных людей. Исходя из сведений об IT-инфраструктуре, которая используется группировкой, эксперты предполагают, что хакеры работают на иранское правительство.
На поддельных страницах, которые принадлежат хакерам, размещена информация о том, что они якобы работают на такие крупные корпорации, как Doosan, Northrop Grumman, TeleDyne и RHB Bank. При этом ни одна из указанных выше организаций никак не связана с киберпреступниками.
Для того, чтобы жертва попала на одну из страниц киберпреступников, хакеры используют целенаправленный фишинг или же принуждают пользователя посетить некоторые вредоносные веб-сайты. Применяя сеть LinkedIn для осуществления преступных действий, злоумышленники существенно повысили вероятность успеха кибератаки.