Cleaver, un grupo de ataque iraní, ha creado una red de al menos 25 perfiles de LinkedIn utilizados en una campaña de ingeniería social para Medio Oriente. 

Al parecer el grupo se formó a raíz de los ataques de Stuxnet contra Natanz, una planta de enriquecimiento de Uranio en Terán.

Un informe realizado por el equipo de seguridad de Cylance encontró que Cleaver obtuvo un "nivel impresionante" de acceso a las secciones más profundas de las redes de grandes organizaciones de defensa, telecomunicaciones y sectores públicos.

En un caso, obtuvieron acceso a la seguridad de las salas en aeropuertos y se dijo que existe la posibilidad de que los atacantes pudieran traficar pasajeros. 

Hackers de sombrero blanco relacionan al grupo con Irán debido a la infraestructura de TI local que usan para sus ataques.

Los últimos hallazgos revelaron que Cleaver ha desarrollado una red de ingeniería social en LinkedIn que consiste en seis perfiles denominados líderes que muestran más de 500 conexiones de perfil.

La unidad de contraamenaza de Dell dice que los perfiles falsos afirman ser empleados de empresas entre las cuales se encuentran Northrop Grumman, empresa de defensa, Teledyne de tecnología, el banco RHB de Malasia y la firma de inversiones financieras surcoreana Doosan. No hay indicio de que las organizaciones o individuos nombrados estén involucrados en el esquema de fraude. 

Se han agregado perfiles de soporte que han sido establecidos para funcionar como conexiones señuelos y así respaldar a los perfiles líderes. 

Los investigadores de Dell dicen que el grupo de atacantes, también etiquetado como TG-2889, probablemente ha encontrado a sus víctimas a través de spear phishing (estafa focalizada por correo electrónico) o sitios web comprometidos.

La red de líderes de LinkedIn "incrementaría significativamente" la probabilidad de que los ataques tengan éxito. "El nivel de detalle de los perfiles sugiere que los actores de la amenaza invirtieron mucho tiempo y esfuerzo en crear y mantener esos personajes," dijeron los investigadores de Dell.

"Cinco de los personajes dicen ser consultores de reclutamiento, los cuales proveerían un pretexto para atraer contactos objetivos". La mayoría de las víctimas, determinadas por las relaciones con las cuentas líderes, son de Arabia Saudita, Qatar y los Emiratos Árabes Unidos. Las víctimas estadounidenses y británicas juegan un rol mucho menor. La cuarta parte de los objetivos trabajan en el sector de telecomunicaciones, especialmente en el Medio Oriente y África del Norte. Otros en los gobiernos de Medio Oriente y organizaciones de defensa.