Хакеры из Северной Кореи нападают на специалистов по информационной безопасности

Дата: 26.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры из Северной Кореи нападают на специалистов по информационной безопасности

Группа безопасности корпорации Google Threat Analysis Group (TAG) предупреждает, что северокорейские хакеры используют поддельные профили в популярных социальных сетях для общения и проведения атаки на специалистов по кибербезопасности.

По информации Google, помимо социальных сетей злоумышленники из Северной Кореи активно пользуются электронной почтой: «После того, как они устанавливают первоначальное взаимодействие, киберпреступники спрашивают ИБ-специалиста, не хочет ли он совместно поработать над исследованием уязвимостей, предлагая ознакомиться для этого с проектом в Visual Studio. В этом проекте содержится вредоносный код, устанавливающий вредоносный софт в системе жертвы. Вредонос действует как бэкдор, связывается с удаленным сервером и ожидает команды».

Адам Вайдеманн, ИБ-эксперт из Google Threat Analysis Group, рассказал, что северокорейские хакеры также распространяют ссылки, ведущие на вредоносные веб-ресурсы. Например, рассылаются ссылки на блог (blog [.] Br0vvnn [.] Io НЕ ОТКРЫВАТЬ!), на страницах которого размещен вредоносный код, заражающий компьютер жертвы сразу после того, как та посетить сайт.

«В систему пользователя устанавливается вредоносная служба, бэкдор в оперативную память, который передает сигнал на сервер управления и контроля, принадлежащий злоумышленникам. Многие жертвы, которые посещали этот вредоносный блог, пользовались полностью обновленными и пропатченными версиями Windows 10 и Chrome, но всё равно заражали свои системы», – отмечает Адам Вайдеманн.

По словам Вайдеманна, детальной информацией об атаках, которые проводятся через браузер, его команда не располагает, однако есть мнение, что северокорейские хакеры, скорее всего, используют комбинацию уязвимостей нулевого дня для Windows 10 и Chrome, чтобы развернуть свой вредоносный код.

В отчете, который был опубликован Google Threat Analysis Group, специалисты предлагают ознакомиться со списком ссылок на поддельные аккаунты в социальных сетях, с помощью которых северокорейские хакеры заманивают и обманывают членов сообщества информационной безопасности. В Google TAG всем ИБ-специалистам рекомендуют пролистать свою историю просмотров, чтобы проверить, взаимодействовали ли они с подобными профилями или обращались ли к вредоносному домену, представленному выше:

Хакеры из Северной Кореи нападают на специалистов по информационной безопасности

«Причины нападения на специалистов по информационной безопасности вполне очевидны – это позволяет северокорейским хакерам красть эксплойты для уязвимостей, обнаруженные ИБ-экспертами, а также другую ценную конфиденциальную информацию, которая позволит разворачивать кибератаки на различные организации, сети, серверы, системы», – резюмирует Адам Вайдеманн.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *