Оприлюднено Вересень 17, 2021

Google: північнокорейські хакери атакують дослідників в сфері інформаційної безпеки

Google: північнокорейські хакери атакують дослідників в сфері інформаційної безпеки

Фахівці підрозділу Google Threat Analysis Group попереджають про те, що група хакерів імовірно за підтримки уряду Північної Кореї продовжує атакувати дослідників в сфері інформаційної безпеки.  Вони пропонують їм співпрацю від імені підробленої компанії з кібербезпеки, а в процесі взаємодії впроваджують шкідливе програмне забезпечення на комп’ютери жертв.

Діяльність цього угруповання вперше привернула увагу дослідників з Google TAG в січні цього року.  У повідомленні йдеться про те, що для організації своєї діяльності хакери створили мережу профілів в різних соціальних мережах, в тому числі Twitter, LinkedIn і Keybase.  Зловмисники від імені неіснуючої компанії з кібербезпеки зв’язуються з дослідниками і пропонують співпрацю, в процесі якого відправляють їм файли, що містять шкідливий код.

«Щоб зв’язатися з дослідниками в сфері інформаційної безпеки і завоювати їхню довіру, зловмисники створили дослідний блог і кілька профілів в Twitter для взаємодії з потенційними жертвами.  Вони використовують створені в Twitter профілі для розміщення посилань на свій блог, публікації відео і ретвіти повідомлень з інших облікових записів, які перебувають під їх контролем », – йдеться в повідомленні фахівців TAG.

Після встановлення контакту з потенційними жертвами, зловмисники відправляють їм шкідливий проект Visual Studio, що містить бекдор.  Крім того, вони можуть попросити відвідати свій блог, наповнений шкідливим кодом, в тому числі експлойта браузера.  Дослідники говорять про те, що з моменту першого виявлення хакери змінили тактику, створивши 17 березня підроблену компанію SecureElite, яка нібито базується в Туреччині і працює в сфері інформаційної безпеки.  В результаті в мережі з’явився ще один шкідливий сайт, а в соціальних мережах були створені нові профілі, що посилаються на нього.

Згідно з наявними даними, дослідники з TAG повідомили соціальні мережі про всі недоліки, виявлені профілях, які належать зловмисникам.  Ймовірно, найближчим часом вони будуть заблоковані.

Напишіть нам

Обов’язково

Не обов’язково

Не обов’язково

Обов’язково