Hakerzy znowu atakują – tym razem swoich największych wrogów
Zespół specjalistów z Google'a ostrzega przed trwającymi działaniami hakerów, którzy tym razem celują swoją kampanią w badaczy bezpieczeństwa – swoich największych "zawodowych" wrogów. Jak udało się ustalić, są to działania prowadzone przez jednostkę wspieraną przez rząd Korei Północnej. Atakującym udało się dotrzeć do badaczy, którzy nie mieli z nimi wcześniej kontaktu – zawiodła więc między innymi ich łatwowierność.
Aby wejść w interakcję z badaczami bezpieczeństwa, atakujący wpierw stworzyli wiele źródeł w sieci, które potwierdzały ich – zmyślone – zawodowe osiągnięcia. Fałszywe profile na Twitterze oraz blogi o tematyce naukowej sprawiały wrażenie, że istotnie są powiązani z tematyką badania bezpieczeństwa IT, toteż kontakt z innymi znawcami nie powinien budzić podejrzeń.
Po wypracowaniu odpowiedniego "podłoża", atakujący kontaktowali się więc z autentycznymi badaczami bezpieczeństwa, aby zachęcić ich do współpracy w celu znalezienia nowych luk w systemach. Podstawą miał być plik projektu Visual Studio, którego wspólna edycja miała doprowadzić do odkrycia nowych podatności. W rzeczywistości plik był spreparowany tak, by po uruchomieniu na komputerze ofiary zainfekować jej komputer.
Choć specjaliści z Google'a nie mogą w tym momencie potwierdzić wszystkich szczegółów technicznych, już teraz zachęcają badaczy do ostrożności i weryfikowania adresów i kontaktów przed nawiązaniem jakiejkolwiek współpracy. We wpisie na blogu można znaleźć listę dotychczas rozpoznanych fałszywych adresów i kont (między innymi na Twitterze i w serwisie LinkedIn), których warto unikać.
