Technology.bg Светът на технологиите
Подкрепяни от правителството на Северна Корея, хакери опитват атаки над специалисти по сигурността чрез редица средства, включително „нов метод за социално инженерство“. Информацията е съобщена от Google Threat Analysis Group. Според нея, атаката продължава от няколко месеца и изглежда, че използва уязвимости в Windows 10 и Chrome.
Въпреки че Google не казва точно каква е целта на хакерската кампания, отбелязва, че жертвите работят върху „изследване и развитие на уязвимостта“. Това предполага, че хакерите може да се опитват да открият повече уязвимости, за да ги използват при бъдещи държавно-спонсорирани атаки.
Според Google виртуалните злосторници са създавали блог за киберсигурност и поредица от акаунти в Twitter. Тяхната цел е да изградят и засилят доверието в себе си, докато взаимодействат с потенциални цели. Блогът се фокусира върху писане за уязвимости, които вече са публични. Google цитира няколко случая на заразени машини на изследователи, след посещение на блога на хакерите. Заразени са и машини с най-новите версии на Windows 10 и Chrome.
Какъв е този „нов метод за социално инженерство“
Методът за социално инженерство, очертан от Google, включва контакт с изследователи по сигурността и искане за сътрудничество в работата. След получено съгласие обаче, хакерите изпращат Visual Studio Project. Той съдържа злонамерен софтуер, който заразява компютъра на жертвата и се свързва със сървъра на нападателите.
Според Google, хакерите са използвали редица различни платформи – включително Telegram, LinkedIn и Discord – за комуникация с потенциални цели. Интернет гигантът публикува конкретни хакерски акаунти в публикацията си в блога. В него се казва, че всеки, който е взаимодействал с тези акаунти, трябва да сканира системите си за индикация, че е бил компрометиран. Търсачката съветва учените да преместят своите изследователски дейности на отделен, изцяло работен компютър.
Припомняме, че миналия декември водеща американска фирма за киберсигурност FireEye разкри, че е била компрометирана от спонсориран от държавата нападател. В случая с FireEye, целта на хакването бяха вътрешни инструменти, които той използва за проверка на уязвимости в системите на своя клиент.
Ако желаете да коментираме темата, заповядайте в нашата Facebook група „Технологичното общество на България„
