Severna Koreja: Hakeri i bezbednosni eksperti

Threat Analysis Group (TAG) kompanije Google ističe da hakeri koje finansira vada Severne Koreje ponovo ciljaju bezbednosne eksperte, a u procesu koriste lažne Twitter i LinkedIn naloge.

Prethodni napadi dogodili su se u januaru, te je još tom prilikom moglo da se čuje da napadači kreiraju lažne Twitter naloge i blogove, koji izgledaju kao da su u vlasništvu nekog bezbednosnog istraživača. Nakon toga se žrtve kontaktiraju preko kanala kao što su Twitter, LinkedIn, Telegram, Discord, Keybase i naravno mejl. Lažni nalozi su toliko ozbiljni da sadrže čitave tekstove i video uratke o aktuelnim ranjivostima, što kod žrtava stvara poverenje. Nakon što bi stupili u kontakt sa ciljanim bezbednosnim ekspertom, napadači bi mu ponudili saradnju na rešavanju ranjivosti, te mu, ako bi pristao, slali fajlove koji su sadržali malver.

Hakeri su u novoj seriji napada kreirali i web sajt za lažnu kompaniju SecuriElite, preko kojeg nude bezbednosne usluge. Svi lažni nalozi na socijalnim i drugim platformama su uklonjeni, ali eksperti upozoravaju da se radi o opasnim igračima koji verovatno raspolažu zero-days ranjivostima o kojima još uvek niko ništa ne zna.

Izvor: Bleeping Computer