Google: Нов метод за социално инженерство хаква специалисти по сигурността Заглавно изображение

Google: Нов метод за социално инженерство хаква специалисти по сигурността

Подкрепяни от правителството на Северна Корея, хакери опитват атаки над специалисти по сигурността чрез редица средства, включително „нов метод за социално инженерство“. Информацията е съобщена от Google Threat Analysis Group. Според нея, атаката продължава от няколко месеца и изглежда, че използва уязвимости в Windows 10 и Chrome.

Въпреки че Google не казва точно каква е целта на хакерската кампания, отбелязва, че жертвите работят върху „изследване и развитие на уязвимостта“. Това предполага, че хакерите може да се опитват да открият повече уязвимости, за да ги използват при бъдещи държавно-спонсорирани атаки.

Според Google виртуалните злосторници са създавали блог за киберсигурност и поредица от акаунти в Twitter. Тяхната цел е да изградят и засилят доверието в себе си, докато взаимодействат с потенциални цели. Блогът се фокусира върху писане за уязвимости, които вече са публични. Google цитира няколко случая на заразени машини на изследователи, след посещение на блога на хакерите. Заразени са и машини с най-новите версии на Windows 10 и Chrome.

Какъв е този „нов метод за социално инженерство“

Методът за социално инженерство, очертан от Google, включва контакт с изследователи по сигурността и искане за сътрудничество в работата. След получено съгласие обаче, хакерите изпращат Visual Studio Project. Той съдържа злонамерен софтуер, който заразява компютъра на жертвата и се свързва със сървъра на нападателите.

Според Google, хакерите са използвали редица различни платформи – включително Telegram, LinkedIn и Discord – за комуникация с потенциални цели. Интернет гигантът публикува конкретни хакерски акаунти в публикацията си в блога. В него се казва, че всеки, който е взаимодействал с тези акаунти, трябва да сканира системите си за индикация, че е бил компрометиран. Търсачката съветва учените да преместят своите изследователски дейности на отделен, изцяло работен компютър.

Припомняме, че миналия декември водеща американска фирма за киберсигурност FireEye разкри, че е била компрометирана от спонсориран от държавата нападател. В случая с FireEye, целта на хакването бяха вътрешни инструменти, които той използва за проверка на уязвимости в системите на своя клиент.

Ако желаете да коментираме темата, заповядайте в нашата Facebook група „Технологичното общество на България

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

За Атанас Георгиев

Обичам да следя новостите в областта на биологията, Космоса и технологиите. Това ми дава възможност да ги споделя с Вас, читателите на Technology.bg