Hakeri iz Severe Koreje ciljaju bezbednosne eksperte
Hakerska grupa koju podržava vlada Severne Koreje cilja bezbednosne eksperte koji se fokusiraju na istraživanje ranjivost i načina na koje cyber napadači zloupotrebljavaju pukotine u sigurnosnim protokolima, te takozvane zero-day ranjivosti. Napadi se distribuiraju preko društvenih mreža, a napadači su poznati kao Threat Analysis Group.
Napadači kreiraju lažne Twitter naloge i blogove, koji izgledaju kao da su u vlasništvu nekog bezbednosnog istraživača. Nakon toga se žrtve kontaktiraju preko kanala kao što su Twitter, LinkedIn, Telegram, Discord, Keybase i naravno mejl. Lažni nalozi su toliko ozbiljni da sadrže čitave tekstove i video sadržaje o aktuelnim ranjivostima, što kod žrtava stvara poverenje. Nakon što bi stupili u kontakt sa ciljanim bezbednosnim ekspertom, napadači bi mu ponudili saradnju na rešavanju ranjivosti, te mu, ako bi pristao, slali fajlove koji su sadržali malver.
Not gonna lie, the fact I was targetted is sweet sweet validation of my skillz 😉 https://t.co/1WuIQ7we4R
— Aliz (@AlizTheHax0r) January 26, 2021
Bezbednosnim ekspertima se preporučuje da koriste odvojene fizičke ili virtuelne mašine kada komuniciraju sa nepoznatim saradnicima, a posebno ako preuzimaju fajlove.
Izvor: Bleeping Computer
