" Киберпреступники из Северной Кореи хотят заманить в ловушку экспертов по информационной безопасности. Злоумышленники выдают себя за исследователей, чтобы внушить доверие. Google обнаружил мошенничество.
Криминальные хакеры нацелены на экспертов по ИТ-безопасности. В настоящее время волна кибератак нацелена именно на исследователей, которые ищут и анализируют бреши в безопасности различных организаций и компаний. Об этом сообщает группа анализа угроз Google в своем блоге. Сообщается, что за атаками стоит группа киберпреступников, поддерживаемая режимом Северной Кореи.
По данным Google, злоумышленники используют изощренные методы социальной инженерии. Они создали предполагаемый блог о кибербезопасности и публиковали отчеты, анализ общеизвестных пробелов в безопасности и гостевые посты известных экспертов по безопасности.
Кроме того, злоумышленники создали несколько профилей в Twitter. Они используют их, например, для связи со своими потенциальными жертвами и публикации попыток использования уязвимостей.
После контакта злоумышленники приглашают потенциальных жертв совместно работать над проектом Visual Studio. Однако файл проекта содержит DLL со скрытым вредоносным кодом, который автоматически выполняется в Visual Studio и создает соединение между операционной системой жертвы и серверами управления и контроля злоумышленника.
Помимо таких целевых кампаний социальной инженерии, исследователи Google также наблюдали массовые попытки атак. По данным Google, некоторые пользователи поймали вредоносное ПО во время посещения фальшивого блога с использованием обновленных, исправленных систем Windows 10 и текущих версий браузера Chrome.
«В настоящее время мы не можем подтвердить механизм взлома - мы с нетерпением ждем получения любой информации», - пишет Адам Вайдеманн из группы анализа угроз Google в своем блоге.
Американский провайдер кибербезопасности Tenable недавно предупредил об уязвимости в SAP Solution Manager. Криминальные хакеры в настоящее время активно ищут уязвимые системы.
