هکرهای کره شمالی در حال بازگشت هستند و در عملیاتی جدید محققان اطلاعات infosec را هدف قرار دادند


هکرهای کره شمالی در حال بازگشت هستند و در عملیاتی جدید محققان اطلاعات infosec را هدف قرار دادند

در ژانویه ، گوگل و مایکروسافت هکرهایی را که بودجه بودجه دولت کره شمالی برای هدف قرار دادن محققان امنیتی تهیه کرده بود ، رد کردند. هکرها قبل از آزاد کردن روز صفر در اینترنت اکسپلورر و پروژه مخرب ویژوال استودیو ، هفته ها با استفاده از حساب های جعلی توییتر – ادعا شده متعلق به محققان آسیب پذیری – بودند ، هر دو بدافزار شخصی را نصب کردند.

یک محقق گوگل روز چهارشنبه گفت ، اکنون همان هکرها بازگشته اند ، این بار با دسته جدیدی از حساب های رسانه های اجتماعی و یک شرکت جعلی که ادعا می کند خدمات امنیتی توهین آمیز از جمله آزمایش نفوذ ، ارزیابی امنیت نرم افزار و بهره برداری از نرم افزار را ارائه می دهد.

یک بار دیگر با احساس

صفحه اصلی این شرکت جعلی زیبا بوده و به نظر هیچ تفاوتی با تعداد بیشماری از شرکت های امنیتی واقعی در سراسر جهان ندارد.

هکرها همچنین بیش از دوازده حساب کاربری جدید در شبکه های اجتماعی ایجاد کرده اند که گمان می رود متعلق به استخدام کنندگان شرکت های امنیتی ، محققان امنیتی و کارمندان مختلف SecuriElite ، شرکت امنیتی جعلی باشد. کار ایجاد پروفایل کاملاً چشمگیر بود.

چرخش سطح بعدی

مورد علاقه من این نمایه توییتر در است seb_lazarکه احتمالاً مربوط به سباستین لازارسکو ، یکی از محققان جعلی است که برای SecuriElite جعلی کار می کند.

همه افراد امنیتی می دانند که Lazarus نامی است که برای شناسایی هکرهای مورد حمایت دولت کره شمالی استفاده می شود. ایجاد پروفایل های دقیق Twitter و LinkedIn برای یک محقق در شرکت امنیتی جعلی شما ، نامگذاری او به Sebastian Lazarescue و تعیین او برای روتوش بسیاری از محققان ارشد امنیتی – برخی از افرادی که برای Google کار می کنند – مرحله بعدی است.

آدام ویدمان ، محقق با گروه تجزیه و تحلیل تهدیدات گوگل ، هشدار می دهد که موفقیت قبلی هکرها در جذب محققان به وب سایت های میزبان IE Zero Day به معنای جدی گرفتن این گروه است.

وی نوشت: “بر اساس کار آنها ، ما همچنان معتقدیم که این شرکت کنندگان خطرناک هستند و احتمالاً 0 روز بیشتر دارند.”




منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>