Top50 2024

Severna Koreja: Hakeri i bezbednosni eksperti

Threat Analysis Group (TAG) kompanije Google ističe da hakeri koje finansira vada Severne Koreje ponovo ciljaju bezbednosne eksperte, a u procesu koriste lažne Twitter i LinkedIn naloge.

PCPress.rs Image

Prethodni napadi dogodili su se u januaru, te je još tom prilikom moglo da se čuje da napadači kreiraju lažne Twitter naloge i blogove, koji izgledaju kao da su u vlasništvu nekog bezbednosnog istraživača. Nakon toga se žrtve kontaktiraju preko kanala kao što su Twitter, LinkedIn, Telegram, Discord, Keybase i naravno mejl. Lažni nalozi su toliko ozbiljni da sadrže čitave tekstove i video uratke o aktuelnim ranjivostima, što kod žrtava stvara poverenje. Nakon što bi stupili u kontakt sa ciljanim bezbednosnim ekspertom, napadači bi mu ponudili saradnju na rešavanju ranjivosti, te mu, ako bi pristao, slali fajlove koji su sadržali malver.

PCPress.rs Image

Hakeri su u novoj seriji napada kreirali i web sajt za lažnu kompaniju SecuriElite, preko kojeg nude bezbednosne usluge. Svi lažni nalozi na socijalnim i drugim platformama su uklonjeni, ali eksperti upozoravaju da se radi o opasnim igračima koji verovatno raspolažu zero-days ranjivostima o kojima još uvek niko ništa ne zna.

Pročitajte i:  Znakovi novog Google-ovog interfejsa za prebacivanje naloga pojavljuju se u sve više aplikacija (APK analiza)

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , , ,