Hakeri iz Severe Koreje ciljaju bezbednosne eksperte

26. 01. 2021. Milan Živković

Hakerska grupa koju podržava vlada Severne Koreje cilja bezbednosne eksperte koji se fokusiraju na istraživanje ranjivost i načina na koje cyber napadači zloupotrebljavaju pukotine u sigurnosnim protokolima, te takozvane zero-day ranjivosti. Napadi se distribuiraju preko društvenih mreža, a napadači su poznati kao Threat Analysis Group.

Napadači kreiraju lažne Twitter naloge i blogove, koji izgledaju kao da su u vlasništvu nekog bezbednosnog istraživača. Nakon toga se žrtve kontaktiraju preko kanala kao što su Twitter, LinkedIn, Telegram, Discord, Keybase i naravno mejl. Lažni nalozi su toliko ozbiljni da sadrže čitave tekstove i video sadržaje o aktuelnim ranjivostima, što kod žrtava stvara poverenje. Nakon što bi stupili u kontakt sa ciljanim bezbednosnim ekspertom, napadači bi mu ponudili saradnju na rešavanju ranjivosti, te mu, ako bi pristao, slali fajlove koji su sadržali malver.

Not gonna lie, the fact I was targetted is sweet sweet validation of my skillz 😉 https://t.co/1WuIQ7we4R

— Aliz (@AlizTheHax0r) January 26, 2021

Bezbednosnim ekspertima se preporučuje da koriste odvojene fizičke ili virtuelne mašine kada komuniciraju sa nepoznatim saradnicima, a posebno ako preuzimaju fajlove.

Pročitajte i: Nakon hapšenja izvršnog direktora Pavela Durova Telegram poručuje da je “apsurdno” kriviti platformu ako korisnici zloupotrebljavaju usluge

Izvor: Bleeping Computer

Facebook komentari: