Головна » Технології / Новини ІТ » Google попередив про новий метод хакерської атаки

Підтримувані урядом хакери з Північної Кореї націлені на окремих дослідників в галузі безпеки за допомогою ряду засобів, включаючи «новий метод соціальної інженерії». Про це повідомила група аналізу загроз компанії Google. Відомо, що кампанія триває вже кілька місяців, і використовує незахищені уразливості Windows 10 та Chrome.




Хоча Google не повідомляє точно, яка мета хакерської кампанії, він відзначає, що хакери працюють над «дослідженням і розробкою уразливостей». Це говорить про те, що кіберзлочинці можуть намагатися дізнатися більше про закриті уразливості, які вони можуть використовувати в майбутніх атаках, спонсорованих державою.

За даними Google, хакери створили блог про кібербезпеку і серію облікових записів Twitter. Таким чином, вони явно намагаються створити і зміцнити довіру, взаємодіючи з потенційними жертвами. Блог був присвячений опису уразливостей, які вже були загальнодоступними. Тим часом, на сторінках Twitter розміщені посилання на блог, а також інші передбачувані «діри». За даними Google, принаймні один з передбачуваних експлойтів було підроблено. Пошуковий гігант наводить кілька випадків зараження комп’ютерів дослідників при простому відвідуванні блогу хакерів, навіть при використанні останніх версій Windows 10 та Chrome.

Метод соціальної інженерії, описаний Google, полягав у зверненні до дослідників в галузі безпеки з проханням про спільну роботу. Однак, щойно вони погодяться, хакери відправлять проєкт Visual Studio, що містить шкідливі програми і заразить комп’ютер жертв.

За словами Google, зловмисники використовували ряд різних платформ, включаючи Telegram, LinkedIn та Discord, для зв’язку з потенційними жертвами. Google перерахував конкретні облікові записи хакерів у своєму блозі. У ньому зазначено, що будь-який, хто взаємодіяв з цими обліковими записами, повинен сканувати свої системи на наявність будь-яких ознак того, що вони були скомпрометовані. А також перенести свою дослідницьку діяльність на окремий комп’ютер від свого повсякденного використання.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Акції

Кіберпонеділок 2021 від Keysoff: отримайте Windows 10 всього лиш за $ 7.43 та Office 2021 за $ 35.11

Кіберпонеділок 2021 – вже час закуповуватися! Завдяки найнижчим цінам в сезоні ви не захочете проґавити неймовірний шанс заощадити гроші і придбати класне програмне забезпечення та операційну систему, які ви хотіли для себе чи на подарунок в цей святковий сезон. Якщо ви запитали себе: «Коли цього року Кіберпонеділок?», то Ви можете відзначити у своєму календарі 29 […]


Новини ІТ

Австралія хоче зобов’язати соцмережі розкривати дані анонімних онлайн-тролів

Відповідно до нового законодавства, запропонованого прем’єр-міністром Австралії Скоттом Моррісоном, соцмережі будуть зобов’язані розкривати особи анонімних онлайн-тролів або осіб, які здійснюють виплати за наклеп. Нагадаємо, що у Facebook з’явилися платні підписки. Підписуйтесь на наш Telegram-канал «Люди, які вважають, що їх зганьбили в Інтернеті, зможуть отримати судові ухвали, спрямовані на визначення осіб, відповідальних за публікації у соцмережах, […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: