Support us

Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях

Группа анализа угроз Google рассказала о новой северокорейской вредоносной кампании. Злоумышленники заманивают исследователей безопасности из других стран на фейковый сайт об эксплойтах, а для атаки задействуют 0-day уязвимости в Windows и Chrome.

Оставить комментарий
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях

Группа анализа угроз Google рассказала о новой северокорейской вредоносной кампании. Злоумышленники заманивают исследователей безопасности из других стран на фейковый сайт об эксплойтах, а для атаки задействуют 0-day уязвимости в Windows и Chrome.

На своих жертв корейцы выходят через поддельные аккаунты в Twitter, LinkedIn, Telegram, Discord, Keybase и электронную почту. Чтобы лучше втереться в доверие, они сделали блог про кибербезопасность, а в Twitter выкладывают ссылки на него и видео про уязвимости — Google говорит, что минимум одна из них была выдуманной. Для «достоверности» на сайте под видом гостевых постов опубликованы статьи ничего не подозревающих реальных специалистов.

Установив контакт, хакеры предлагают жертве вместе работать над исследовательским проектом. После этого ей отправляют файл, содержащий вредоносный код.

В некоторых случаях для взлома было достаточно, чтобы исследователи посетили заражённый сайт — при этом на их устройствах были установлены актуальные версии Windows 10 и браузера Chrome. То есть хакеры используют ещё не закрытые баги в них.

По словам Google, кампания длится уже несколько месяцев, а за хакерами стоит правительство Северной Кореи. Google призвала исследователей быть бдительными при общении с неизвестными в сети и напомнила, что за отчёты об уязвимостях нулевого дня в Chrome предусмотрено материальное вознаграждение. Северокорейский блог всё ещё есть в поисковой выдаче.

Как отмечает Motherboard, несколько известных специалистов по безопасности признались, что стали мишенью злоумышленников. Основатель ИБ-компании Hyperion Gray Алехандро Касерес пишет, что хакеры связались с ним через Twitter, после чего сбросили зловред. Данные клиентов фирмы скомпрометированы не были. За информацию о взломщиках Касерес готов заплатить $80 тысяч.

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.