Hakerzy znowu atakują – tym razem swoich największych wrogów

Strona głównaHakerzy znowu atakują – tym razem swoich największych wrogów
27.01.2021 10:05
Google ostrzega przed atakami na... badaczy bezpieczeństwa, fot. Pixabay
Google ostrzega przed atakami na... badaczy bezpieczeństwa, fot. Pixabay
bEapNkdO

Zespół specjalistów z Google'a ostrzega przed trwającymi działaniami hakerów, którzy tym razem celują swoją kampanią w badaczy bezpieczeństwa – swoich największych "zawodowych" wrogów. Jak udało się ustalić, są to działania prowadzone przez jednostkę wspieraną przez rząd Korei Północnej. Atakującym udało się dotrzeć do badaczy, którzy nie mieli z nimi wcześniej kontaktu – zawiodła więc między innymi ich łatwowierność.

bEapNkdh

Aby wejść w interakcję z badaczami bezpieczeństwa, atakujący wpierw stworzyli wiele źródeł w sieci, które potwierdzały ich – zmyślone – zawodowe osiągnięcia. Fałszywe profile na Twitterze oraz blogi o tematyce naukowej sprawiały wrażenie, że istotnie są powiązani z tematyką badania bezpieczeństwa IT, toteż kontakt z innymi znawcami nie powinien budzić podejrzeń.

Fałszywe profile na Twitterze są częścią działań atakujących, źródło: Google.
Fałszywe profile na Twitterze są częścią działań atakujących, źródło: Google.

Po wypracowaniu odpowiedniego "podłoża", atakujący kontaktowali się więc z autentycznymi badaczami bezpieczeństwa, aby zachęcić ich do współpracy w celu znalezienia nowych luk w systemach. Podstawą miał być plik projektu Visual Studio, którego wspólna edycja miała doprowadzić do odkrycia nowych podatności. W rzeczywistości plik był spreparowany tak, by po uruchomieniu na komputerze ofiary zainfekować jej komputer.

Choć specjaliści z Google'a nie mogą w tym momencie potwierdzić wszystkich szczegółów technicznych, już teraz zachęcają badaczy do ostrożności i weryfikowania adresów i kontaktów przed nawiązaniem jakiejkolwiek współpracy. We wpisie na blogu można znaleźć listę dotychczas rozpoznanych fałszywych adresów i kont (między innymi na Twitterze i w serwisie LinkedIn), których warto unikać.

Programy

Aktualizacje
Aktualizacje
Nowości
bEapNkef