Hakeri iz Severe Koreje ciljaju bezbednosne eksperte

0
55

Hakerska grupa koju podržava vlada Severne Koreje cilja bezbednosne eksperte koji se fokusiraju na istraživanje ranjivost i načina na koje cyber napadači zloupotrebljavaju pukotine u sigurnosnim protokolima, te takozvane zero-day ranjivosti. Napadi se distribuiraju preko društvenih mreža, a napadači su poznati kao Threat Analysis Group.

Napadači kreiraju lažne Twitter naloge i blogove, koji izgledaju kao da su u vlasništvu nekog bezbednosnog istraživača. Nakon toga se žrtve kontaktiraju preko kanala kao što su Twitter, LinkedIn, Telegram, Discord, Keybase i naravno mejl. Lažni nalozi su toliko ozbiljni da sadrže čitave tekstove i video sadržaje o aktuelnim ranjivostima, što kod žrtava stvara poverenje. Nakon što bi stupili u kontakt sa ciljanim bezbednosnim ekspertom, napadači bi mu ponudili saradnju na rešavanju ranjivosti, te mu, ako bi pristao, slali fajlove koji su sadržali malver.

Not gonna lie, the fact I was targetted is sweet sweet validation of my skillz 😉 https://t.co/1WuIQ7we4R

— Aliz (@AlizTheHax0r) January 26, 2021

Bezbednosnim ekspertima se preporučuje da koriste odvojene fizičke ili virtuelne mašine kada komuniciraju sa nepoznatim saradnicima, a posebno ako preuzimaju fajlove.

Izvor: Bleeping Computer

The post Hakeri iz Severe Koreje ciljaju bezbednosne eksperte first appeared on PC Press.Original Article