Google: Хакеры из Северной Кореи атаковали исследователей безопасности через социальные сети

Представители Google сообщили, что правительственная хакерская группировка Северной Кореи атаковала членов сообщества по кибербезопасности, которые исследуют уязвимости.

Атаку обнаружили Threat Analysis Group – команда безопасности Google, которая специализируется на группировках APT. В отчете сообщается, что хакеры создали фейковые профили в Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы добраться до исследователей. В некоторых случаях использовалась электронная почта.

Злоумышленники входили в доверие к исследователям, а потом предлагали вместе изучать уязвимости. Они предоставляли исследователям проект Visual Studio, который содержал вредоносный код. Малварь вела себя как бэкдор, связывалась с удаленным сервером управления и контроля и ждала команд. В некоторых случаях хакеры просили исследователей перейти по ссылке в блог, который содержал зловредный код.

Позже малварь связали с Lazarus Group, хорошо известной группировкой из Северной Кореи, спонсируемой государством.

Комментариев еще нет.

Оставить комментарий

Вы должны быть авторизованы чтобы оставить комментарий.