Команда анализа угроз Google заявила о целенаправленных атаках на специалистов по безопасности, ведущихся предположительно из Северной Кореи. Злоумышленники используют социальную инженерию для взаимодействия с жертвами.
Хакеры сами выдают себя за исследователей компьютерной безопасности. Они создавали собственные исследовательские блоги и наполнили их контентом с анализом уязвимостей для большей правдоподобности. Злоумышленники также вели учетные записи в Твиттере, чтобы публиковать видеозаписи якобы найденных ими брешей и охватить как можно больше людей. По крайней мере, в одном случае специалисты Google смогли доказать, что видео являлось поддельным.
Команда Google сообщила, что злоумышленники связывались со своими жертвами и попросили помочь их в исследовании уязвимостей. Помимо Twitter, они также использовали LinkedIn, Telegram, Discord, Keybase и электронную почту, чтобы связаться со своими целями для отправки проекта Microsoft Visual Studio с вредоносным ПО, открывающим доступ к их системам. В некоторых случаях компьютеры жертв были взломаны после посещения блогов злоумышленников. Оба метода приводили к установке на компьютерах жертв бэкдора, который подключал их к хакерскому серверу управления и контроля.
Напомним, хакеры взломали европейские суперкомпьютеры и добывали на них криптовалюту