Группа анализа угроз Google сообщила о том, что поддерживаемые правительством хакеры из Северной Кореи уже несколько месяцев ведут кампанию, нацеленную на отдельных исследователей цифровой безопасности. Google не сообщает подробностей, однако заявляет, что корейские хакеры для достижения своих целей используют целый ряд средств, включая социальную инженерию.
theverge.com
По данным Google, хакеры создали блог о кибербезопасности и несколько Twitter-аккаунтов, пытаясь втереться в доверие к потенциальным мишеням. Блог посвящён описанию общеизвестных уязвимостей, а в Twitter-аккаунтах были размещены ссылки на него. Компания зафиксировала несколько случаев заражения компьютеров исследователей безопасности при посещении блога. Сообщается, что корейские хакеры используют существующие дыры в безопасности Google Chrome и Windows 10. По имеющимся данным, были заражены компьютеры, использующие актуальные версии операционной системы и браузера.
Аккаунты хакеров
Метод социальной инженерии, описанный в Google, заключается в том, что хакеры втираются в доверие к исследователям безопасности, а потом договариваются о совместной работе над проектом. Когда жертва соглашается, хакер отправляет проект Visual Studio, содержащий вредоносное ПО, которое заражает ПК и передаёт данные на сервер злоумышленников. Google сообщила, что для заманивания жертв хакеры использовали ряд платформ, среди которых Telegram, LinkedIn и Discord. Поисковый гигант перечислил связанные с инцидентом учётные записи в своём блоге.
Напомним, что последним известным инцидентом подобного характера стала атака, направленная на американскую компанию FireEye, занимающуюся кибербезопасностью в декабре прошлого года. Тогда злоумышленники намеревались получить доступ к внутренним инструментам компании, которые она использовала для выявления уязвимостей в системах своих клиентов.
Источник:
