Google попередив про новий метод хакерської атаки

Підтримувані урядом хакери з Північної Кореї націлені на окремих дослідників в галузі безпеки за допомогою ряду засобів, включаючи «новий метод соціальної інженерії». Про це повідомила група аналізу загроз компанії Google. Відомо, що кампанія триває вже кілька місяців, і використовує незахищені уразливості Windows 10 та Chrome.

• Google змінив інтерфейс пошуковика на мобільних пристроях
• Chrome для Android отримав функцію, яка вже три роки є в iOS
• Назвали найпопулярніші мобільні застосунки 2020 року

Хоча Google не повідомляє точно, яка мета хакерської кампанії, він відзначає, що хакери працюють над «дослідженням і розробкою уразливостей». Це говорить про те, що кіберзлочинці можуть намагатися дізнатися більше про закриті уразливості, які вони можуть використовувати в майбутніх атаках, спонсорованих державою.

За даними Google, хакери створили блог про кібербезпеку і серію облікових записів Twitter. Таким чином, вони явно намагаються створити і зміцнити довіру, взаємодіючи з потенційними жертвами. Блог був присвячений опису уразливостей, які вже були загальнодоступними. Тим часом, на сторінках Twitter розміщені посилання на блог, а також інші передбачувані «діри». За даними Google, принаймні один з передбачуваних експлойтів було підроблено. Пошуковий гігант наводить кілька випадків зараження комп’ютерів дослідників при простому відвідуванні блогу хакерів, навіть при використанні останніх версій Windows 10 та Chrome.

Метод соціальної інженерії, описаний Google, полягав у зверненні до дослідників в галузі безпеки з проханням про спільну роботу. Однак, щойно вони погодяться, хакери відправлять проєкт Visual Studio, що містить шкідливі програми і заразить комп’ютер жертв.

За словами Google, зловмисники використовували ряд різних платформ, включаючи Telegram, LinkedIn та Discord, для зв’язку з потенційними жертвами. Google перерахував конкретні облікові записи хакерів у своєму блозі. У ньому зазначено, що будь-який, хто взаємодіяв з цими обліковими записами, повинен сканувати свої системи на наявність будь-яких ознак того, що вони були скомпрометовані. А також перенести свою дослідницьку діяльність на окремий комп’ютер від свого повсякденного використання.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.