Hakeri iz Severe Koreje ciljaju bezbednosne eksperte

Hakerska grupa koju podržava vlada Severne Koreje cilja bezbednosne eksperte koji se fokusiraju na istraživanje ranjivost i načina na koje cyber napadači zloupotrebljavaju pukotine u sigurnosnim protokolima, te takozvane zero-day ranjivosti. Napadi se distribuiraju preko društvenih mreža, a napadači su poznati kao Threat Analysis Group.

PCPress.rs Image

Napadači kreiraju lažne Twitter naloge i blogove, koji izgledaju kao da su u vlasništvu nekog bezbednosnog istraživača. Nakon toga se žrtve kontaktiraju preko kanala kao što su Twitter, LinkedIn, Telegram, Discord, Keybase i naravno mejl. Lažni nalozi su toliko ozbiljni da sadrže čitave tekstove i video sadržaje o aktuelnim ranjivostima, što kod žrtava stvara poverenje. Nakon što bi stupili u kontakt sa ciljanim bezbednosnim ekspertom, napadači bi mu ponudili saradnju na rešavanju ranjivosti, te mu, ako bi pristao, slali fajlove koji su sadržali malver.

Bezbednosnim ekspertima se preporučuje da koriste odvojene fizičke ili virtuelne mašine kada komuniciraju sa nepoznatim saradnicima, a posebno ako preuzimaju fajlove.

Pročitajte i:  Kriptografi otkrivaju ranjivosti u Telegramovom protokolu šifriranja

Izvor: Bleeping Computer

Facebook komentari:

Tagovi: , , , , , , , , ,