Hakerzy z Korei Północnej kradną kryptowaluty

Google ostrzega przed północnokoreańską kampanią socjotechniczną

2 minuty czytania
Komentarze

Google opisało, jak północnokoreańscy hakerzy przeprowadzili wyrafinowaną kampanię socjotechniczną. Jej celem miało być zainfekowanie złośliwym oprogramowaniem komputerów badaczy zajmujących się bezpieczeństwem cybernetycznym. Kampania obejmowała liczne konta w mediach społecznościowych, a nawet blog badawczy stworzony w celu budowania wiarygodności. Niektórzy badacze zostali zainfekowani za pomocą plików Visual Studio osadzonych w złośliwym oprogramowaniu, podczas gdy inni po prostu odwiedzając stronę internetową.

Google ostrzega przed Koreą Północą

Google ostrzega przed Koreą Północą

Według Google Threat Analysis Group sponsorowani przez państwo północnokoreańscy hakerzy celują w badaczy bezpieczeństwa za pomocą inżynierii społecznej. We wpisie na blogu grupa stwierdza, że kampania była skierowana w szczególności do badaczy zajmujących się badaniami i rozwojem podatności. Kampania trwała przez okres wielu miesięcy. Hakerzy próbowali nawiązać kontakt ze społecznością badaczy bezpieczeństwa poprzez stworzenie bloga i kilku kont na Twitterze. Sam blog zawierał opisy wcześniej odkrytych luk oraz wpisy gościnne z udziałem prawdziwych badaczy bezpieczeństwa na pierwszych stronach. Różne konta na Twitterze publikowały linki do swojego bloga, retweetowały inne posty i linkowały do filmów na YouTube z rzekomymi exploitami. Google twierdzi, że była to prawdopodobnie próba zbudowania wiarygodności wśród innych badaczy.

Zobacz też: Samsung Galaxy A02 oficjalnie. To budżetowiec dla mało wymagających

Gdy hakerzy nawiążą kontakt z badaczem bezpieczeństwa, zapraszają go do współpracy przy niektórych badaniach, zaczynał się właściwy atak. Wysyłali oni do niego plik Visual Studio Project osadzony w złośliwym oprogramowaniu. Co gorsza, Google potwierdziło, że niektórzy badacze zostali zainfekowani przez samo odwiedzenie bloga hakerów. W pełni załatany system Windows 10 oraz aktualna przeglądarka Chrome nie powstrzymały infekcji. Niestety, Google nie było w stanie zweryfikować, w jaki dokładnie sposób w pełni zaktualizowane systemy badaczy zostały zainfekowane. Jedyne co ustalono, to że wszyscy kliknęli link do bloga, który ukradkiem zainstalował złośliwe oprogramowanie. Jak widać, nawet specjaliści są podatni na tego typu ataki.

Źródło: TechSpot

Motyw