Compania Google din Statele Unite a dezvaluit o campanie a unor atacatori cibernetici din Coreea de Nord care ii vizeaza pe anumiti oameni. Nu pe oamenii obisnuiti.
Grupul de analiza de securitate TAG al companiei Google din Statele Unite a identificat o campanie in desfasurare din Coreea de Nord care se adreseaza cercetatorilor in domeniul securitatii care au lucrat la brese in ultimele luni.
Echipa indica faptul ca „o entitate sustinuta de guvernul din Coreea de Nord” e responsabila pentru hack-uri. Intr-o postare care detaliaza campania, Adam Weidemann de la Google TAG a explicat ca atacatorii cibernetici vor incerca sa se pretinda cercetatori pentru ca victimele sa le indeplineasca instructiunile.
Atacatorii cibernetici au, de asemenea, conturi Twitter pe care posteaza clipuri video cu brese pesemne exploatate de ei, pentru a ajunge la cat mai multi oameni posibil.
Echipa TAG a Google a declarat ca atacatorii cibernetici au contactat victimele, acestia indemnadu-le sa colaboreze la cercetarea vulnerabilitatilor.
In afara de Twitter, au folosit si LinkedIn, Telegram, Discord si Keybase pentru a ajunge la tintele lor, infectand victimele cu malware. In unele cazuri, PC-urile victimelor au fost compromise.
PC-urile victimelor au fost compromise in timp ce rulau browserul Chrome si Windows 10. Echipa TAG a Google a observat pana acum ca atacatorii cibernetici vizeaza doar PC-uri Windows, dar nu poate inca confirma cum sunt compromise PC-urile si ii incurajeaza pe cercetatori sa transmita vulnerabilitatile Chrome catre initiativa sa de recompensare pentru bug-uri.
Echipa TAG a companiei Google din Statele Unite a listat toate platformele si conturile controlate de acei atacatori cibernetici din Coreea de Nord pe care le-a identificat ca parte a campaniei.