O Grupo de Análise de Ameaças do Google relatou que hackers da Coreia do Norte apoiados pelo governo estão em campanha há vários meses, visando pesquisadores de segurança digital individuais. O Google não fornece detalhes, mas afirma que os hackers coreanos usam uma variedade de ferramentas para atingir seus objetivos, incluindo engenharia social.
Theverge.com
De acordo com o Google, os hackers criaram um blog de cibersegurança e várias contas no Twitter na tentativa de ganhar credibilidade com alvos em potencial. O blog é dedicado a descrever vulnerabilidades conhecidas e links para ele foram postados em contas do Twitter. A empresa já registrou vários casos de infecção de computadores de pesquisadores de segurança ao visitar o blog. É relatado que hackers coreanos estão explorando brechas de segurança existentes no Google Chrome e no Windows 10. Segundo relatos, computadores que usam as versões mais recentes do sistema operacional e do navegador foram infectados.
Contas de hackers
O método de engenharia social descrito no Google é que os hackers conquistam a credibilidade dos pesquisadores de segurança e então concordam em trabalhar juntos em um projeto. Quando a vítima concorda, o hacker envia um projeto do Visual Studio contendo malware que infecta o PC e transfere os dados para o servidor do invasor. O Google relatou que os hackers usaram várias plataformas para atrair as vítimas, incluindo Telegram, LinkedIn e Discord. O gigante das buscas listou contas relacionadas ao incidente em seu blog.
Lembre-se de que o último incidente conhecido dessa natureza foi o ataque dirigido à empresa americana de segurança cibernética FireEye em dezembro do ano passado. Naquela época, os invasores pretendiam obter acesso às ferramentas internas da empresa, que ela utilizava para identificar vulnerabilidades nos sistemas de seus clientes.