Хакеры из Северной Кореи, которые атаковали исследователей кибербезопасности малварью, вернулись с новой тактикой.
Как сообщает Google Threat Analysis Group (TAG), злоумышленники создали фальшивую компанию по безопасности SecuriElite и множество аккаунтов в социальных сетях. Они пытались заманить исследователей безопасности на свой сайт, где их ждал эксплойт.
Впервые TAG заметили компанию в январе 2021 года. Хакеры создали исследовательский блог и профили в Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы налаживать общение с исследователями, а потом распространять бэкдор, в качестве которого выступала зараженная версия Visual Studio Project.
Реальные мотивы хакеров остаются неизвестными.
