Команда аналізу загроз Google заявила про цілеспрямовані атаки на фахівців з безпеки, що ведуться імовірно з Північної Кореї. Зловмисники використовують соціальну інженерію для взаємодії з жертвами.
Хакери самі видають себе за дослідників комп’ютерної безпеки. Вони створювали власні дослідницькі блоги і наповнили їх контентом з аналізом вразливостей для більшої правдоподібності. Зловмисники також вели облікові записи в Твіттері, щоб публікувати відеозаписи нібито знайдених ними проломів і охопити якомога більше людей. Щонайменше, в одному випадку фахівці Google змогли довести, що відео було підробленим.
Команда Google повідомила, що зловмисники зв’язувалися зі своїми жертвами і попросили допомогти їх в дослідженні вразливостей. Крім Twitter, вони також використовували LinkedIn, Telegram, Discord, Keybase і електронну пошту, щоб зв’язатися зі своїми цілями для відправки проекту Microsoft Visual Studio з шкідливим ПЗ, який відкриває доступ до їх систем. У деяких випадках комп’ютери жертв були зламані після відвідування блогів зловмисників. Обидва методи приводили до установки на комп’ютерах жертв бекдора, який підключав їх до хакерского сервера управління і контролю.
Нагадаємо, хакери зламали європейські суперкомп’ютери і добували на них криптовалюту
