Представители Google сообщили, что правительственная хакерская группировка Северной Кореи атаковала членов сообщества по кибербезопасности, которые исследуют уязвимости.
Атаку обнаружили Threat Analysis Group – команда безопасности Google, которая специализируется на группировках APT. В отчете сообщается, что хакеры создали фейковые профили в Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы добраться до исследователей. В некоторых случаях использовалась электронная почта.
Злоумышленники входили в доверие к исследователям, а потом предлагали вместе изучать уязвимости. Они предоставляли исследователям проект Visual Studio, который содержал вредоносный код. Малварь вела себя как бэкдор, связывалась с удаленным сервером управления и контроля и ждала команд. В некоторых случаях хакеры просили исследователей перейти по ссылке в блог, который содержал зловредный код.
Позже малварь связали с Lazarus Group, хорошо известной группировкой из Северной Кореи, спонсируемой государством.