Especialistas das unidades do grupo de análise de ameaças do Google avisam que o grupo de hackers é presumivelmente com o apoio do governo norte-coreano continua a atacar os pesquisadores no campo da segurança da informação. Eles oferecem-lhes cooperação em nome de uma falsa empresa de segurança cibernética, e no processo de interação, introduzem softwares maliciosos nos computadores das vítimas.

A atividade desse grupo primeiro atraiu a atenção dos pesquisadores do Google Tag em janeiro deste ano. O relatório diz que para organizar suas atividades, hackers criaram uma rede de perfis em várias redes sociais, incluindo Twitter, LinkedIn e KeyBase. Os atacantes em nome de uma empresa inexistente da cibersegurança estão associadas a pesquisadores e oferecem cooperação, durante as quais eles enviam arquivos contendo código malicioso.

«Para entrar em contato com pesquisadores no campo da segurança da informação e conquistar sua confiança, os invasores criaram um blog de pesquisa e vários perfis no Twitter para interagir com possíveis vítimas. Eles usam os perfis criados no Twitter para colocar links para o blog, publicando vídeo e registros de mensagens de outras contas sob seu controle “, disse especialistas em tags.

Depois de estabelecer contato com vítimas potenciais, os atacantes os enviaram um projeto do Visual de Projeto Malicioso, contendo backdoor. Além disso, eles podem pedir para visitar o blog, preenchidos com código malicioso, incluindo explorações do navegador. Os pesquisadores dizem que desde a primeira detecção, os hackers mudaram táticas criando em 17 de março de uma empresa falsa SecureLite, que é supostamente baseada na Turquia e trabalha no campo da segurança da informação. Como resultado, outro site malicioso apareceu na rede, e novos perfis referidos foram criados em redes sociais.

De acordo com relatórios, pesquisadores de redes sociais notificadas com Tag sobre todos os perfis identificados que pertencem a intrusos. Provavelmente, no futuro próximo, eles serão bloqueados.

avalanche

Postagens recentes

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

1 hora atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

1 hora atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

2 horas atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

3 horas atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

4 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

4 horas atrás