Google северокорейские хакеры атаку..

Google северокорейские хакеры атакуют исследователей в сфере информационной безопасности

Специалисты подразделения Google Threat Analysis Group предупреждают о том, что группа хакеров предположительно при поддержке правительства Северной Кореи продолжает атаковать исследователей в сфере информационной безопасности. Они предлагают им сотрудничество от имени поддельной компании по кибербезопасности, а в процессе взаимодействия внедряют вредоносное программное обеспечение на компьютеры жертв.

google-severokoreiskie-khakery-atakuiut-issledovatelei-v-sfere-informatcionnoi-bezopasnosti_1.jpg

Деятельность этой группировки впервые привлекла внимание исследователей из Google TAG в январе этого года. В сообщении говорится о том, что для организации своей деятельности хакеры создали сеть профилей в разных социальных сетях, в том числе Twitter, LinkedIn и Keybase. Злоумышленники от имени несуществующей компании по кибербезопасности связываются с исследователями и предлагают сотрудничество, в процессе которого отправляют им файлы, содержащие вредоносный код.

Чтобы связаться с исследователями в сфере информационной безопасности и завоевать их доверие, злоумышленники создали исследовательский блог и несколько профилей в Twitter для взаимодействия с потенциальными жертвами. Они используют созданные в Twitter профили для размещения ссылок на свой блог, публикации видео и ретвита сообщений из других учётных записей, находящихся под их контролем, говорится в сообщении специалистов TAG.

После установления контакта с потенциальными жертвами злоумышленники отправляют им вредоносный проект Visual Studio, содержащий бэкдор. Кроме того, они могут попросить посетить свой блог, наполненный вредоносным кодом, в том числе эксплойтами браузера. Исследователи говорят о том, что с момента первого обнаружения хакеры изменили тактику, создав 17 марта поддельную компанию SecureElite, которая якобы базируется в Турции и работает в сфере информационной безопасности. В результате в сети появился ещё один вредоносный сайт, а в социальных сетях были созданы новые профили, ссылающиеся на него.

Согласно имеющимся данным, исследователи из TAG уведомили социальные сети о всех выявленных профилях, которые принадлежат злоумышленникам. Вероятно, в ближайшее время они будут заблокированы.

Видео

Программное обеспечение

wrc-rims-racing-i-test-drive-unlimited-solar-crown-nacon-anonsirovala-nedeliu-novostei-o-svoikh-gonochnykh-igrakh_1.jpeg

Wrc, rims racing и test drive unlimited solar...

  • Апр 13, 2021
  • 231

Французское издательство Nacon у себя в официальном микроблоге объявило о планах по презентации новостей о гоночных играх своих студий на протяжении б...

Корпуса, БП и охлаждение

antec-vypustit-sistemy-zhidkostnogo-okhlazhdeniia-mercury-v2-s-mnogotcvetnoi-podsvetkoi_1.jpg

Antec выпустит системы жидкостного охлаждения...

  • Апр 13, 2021
  • 375

Компания Antec, по сообщениям сетевых источников, в скором времени выпустит универсальные системы жидкостного охлаждения семейства Mercury V2: использ...

Наверх