Różności i nowinki technologia

Hakerzy z Korei Północnej powracają, atakują badaczy systemów informatycznych w nowej operacji

Hakerzy z Korei Północnej powracają, atakują badaczy systemów informatycznych w nowej operacji

W styczniu Google i Microsoft ujawniły, jak mówią, że hakerzy sponsorowani przez rząd Korei Północnej atakują badaczy bezpieczeństwa. Hakerzy spędzili tygodnie na używaniu fałszywych profili na Twitterze – rzekomo należących do badaczy luk – zanim wypuścili program Internet Explorer i złośliwy projekt Visual Studio, z których oba zainstalowały niestandardowe złośliwe oprogramowanie.

Teraz ci sami hakerzy wrócili, powiedział w środę badacz Google, tym razem z nową partią profili w mediach społecznościowych i fałszywą firmą, która twierdzi, że oferuje ofensywne usługi bezpieczeństwa, w tym testy penetracyjne, oceny bezpieczeństwa oprogramowania i exploity oprogramowania.

Jeszcze raz z uczuciem

Strona główna fałszywej firmy jest elegancka i nie różni się od niezliczonych prawdziwych firm ochroniarskich na całym świecie.

Hakerzy stworzyli również kilkanaście nowych profili w mediach społecznościowych, które rzekomo należą do rekruterów firm ochroniarskich, badaczy ds. Bezpieczeństwa i różnych pracowników SecuriElite, fałszywej firmy ochroniarskiej. Praca włożona w tworzenie profili była imponująca.

Trolling na wyższym poziomie

Moim ulubionym jest ten profil na Twitterze użytkownika @seb_lazar, co prawdopodobnie odpowiada Sebastianowi Lazarescue, jednemu z fałszywych naukowców pracujących dla fałszywej SecuriElite.

Wszyscy pracownicy ochrony wiedzą, że Lazarus to nazwa używana do identyfikacji hakerów wspieranych przez rząd Korei Północnej. Opracowanie szczegółowych profili na Twitterze i LinkedIn dla badacza z fałszywą firmą ochroniarską, nazwanie go Sebastian Lazarescue i przesłanie mu dalej wielu czołowych badaczy bezpieczeństwa – niektórych, którzy pracują dla Google – to trolling na wyższym poziomie.

Adam Weidemann, badacz z Google Threat Analysis Group, ostrzega, że ​​dotychczasowy sukces hakerów w zwabieniu badaczy na strony internetowe hostujące IE zero-day oznacza, że ​​grupę należy traktować poważnie.

„Opierając się na ich działalności, nadal wierzymy, że ci aktorzy są niebezpieczni i prawdopodobnie mają więcej dni zerowych” – napisał.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook