Підтримувані урядом хакери з Північної Кореї націлені на окремих дослідників в галузі безпеки за допомогою ряду засобів, включаючи «новий метод соціальної інженерії». Про це повідомила група аналізу загроз компанії Google. Відомо, що кампанія триває вже кілька місяців, і використовує незахищені уразливості Windows 10 та Chrome.
- Google змінив інтерфейс пошуковика на мобільних пристроях
- Chrome для Android отримав функцію, яка вже три роки є в iOS
- Назвали найпопулярніші мобільні застосунки 2020 року
Хоча Google не повідомляє точно, яка мета хакерської кампанії, він відзначає, що хакери працюють над «дослідженням і розробкою уразливостей». Це говорить про те, що кіберзлочинці можуть намагатися дізнатися більше про закриті уразливості, які вони можуть використовувати в майбутніх атаках, спонсорованих державою.
За даними Google, хакери створили блог про кібербезпеку і серію облікових записів Twitter. Таким чином, вони явно намагаються створити і зміцнити довіру, взаємодіючи з потенційними жертвами. Блог був присвячений опису уразливостей, які вже були загальнодоступними. Тим часом, на сторінках Twitter розміщені посилання на блог, а також інші передбачувані «діри». За даними Google, принаймні один з передбачуваних експлойтів було підроблено. Пошуковий гігант наводить кілька випадків зараження комп’ютерів дослідників при простому відвідуванні блогу хакерів, навіть при використанні останніх версій Windows 10 та Chrome.
Метод соціальної інженерії, описаний Google, полягав у зверненні до дослідників в галузі безпеки з проханням про спільну роботу. Однак, щойно вони погодяться, хакери відправлять проєкт Visual Studio, що містить шкідливі програми і заразить комп’ютер жертв.
За словами Google, зловмисники використовували ряд різних платформ, включаючи Telegram, LinkedIn та Discord, для зв’язку з потенційними жертвами. Google перерахував конкретні облікові записи хакерів у своєму блозі. У ньому зазначено, що будь-який, хто взаємодіяв з цими обліковими записами, повинен сканувати свої системи на наявність будь-яких ознак того, що вони були скомпрометовані. А також перенести свою дослідницьку діяльність на окремий комп’ютер від свого повсякденного використання.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Каталог смартфонів
Samsung Galaxy S6 edge
| березень, 2015 | |
| Samsung Exynos 7420 | |
| 5.1'' Super AMOLED (2560 x 1440) | |
| 2600 мАг |
ЦІНА: недоступна
Схожі новини
Google запустив чатбот Bard: до конкуренції з ChatGPT поки далеко
Нещодавно Google повідомила, що готує до запуску свого власного чатбота Bard, який має скласти конкуренцію вже відомому на весь світ ChatGPT від OpenAI. І тепер компанія оголосила про його появу. Підписуйтесь на наш Telegram-канал Ми поспілкувалися з ChatGPT і ось, що ми дізналися у нього OpenAI боїться створеного ChatGPT OpenAI представила вдосконалену модель чатбота GPT-4 […]
Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах
Держспецзвʼязку попереджає: завантаження зламаного програмного забезпечення – небезпечне. Зазвичай, таке ПЗ розповсюджується за допомогою торент-трекерів. Цим активно користуються зловмисники, зокрема російські спецслужби, які додають до зламаного ПЗ шкідливий код. Про це йдеться у звіті Держспецзвʼязку «Russia’s Cyber Tactics: Lessons Learned 2022». Підписуйтесь на наш Telegram-канал Інструкція: як перевірити, чи вас прослуховують? Як зменшити шанси підхопити […]