Новости Software

Группа анализа угроз Google сообщает об опасности северокорейских хакерских атак

Группа анализа угроз Google сообщила о том, что поддерживаемые правительством хакеры из Северной Кореи уже несколько месяцев ведут кампанию, нацеленную на отдельных исследователей цифровой безопасности. Google не сообщает подробностей, однако заявляет, что корейские хакеры для достижения своих целей используют целый ряд средств, включая социальную инженерию.

theverge.com

theverge.com

По данным Google, хакеры создали блог о кибербезопасности и несколько Twitter-аккаунтов, пытаясь втереться в доверие к потенциальным мишеням. Блог посвящён описанию общеизвестных уязвимостей, а в Twitter-аккаунтах были размещены ссылки на него. Компания зафиксировала несколько случаев заражения компьютеров исследователей безопасности при посещении блога. Сообщается, что корейские хакеры используют существующие дыры в безопасности Google Chrome и Windows 10. По имеющимся данным, были заражены компьютеры, использующие актуальные версии операционной системы и браузера.

Аккаунты хакеров

Аккаунты хакеров

Метод социальной инженерии, описанный в Google, заключается в том, что хакеры втираются в доверие к исследователям безопасности, а потом договариваются о совместной работе над проектом. Когда жертва соглашается, хакер отправляет проект Visual Studio, содержащий вредоносное ПО, которое заражает ПК и  передаёт данные на сервер злоумышленников. Google сообщила, что для заманивания жертв хакеры использовали ряд платформ, среди которых Telegram, LinkedIn и Discord. Поисковый гигант перечислил связанные с инцидентом учётные записи в своём блоге.

Напомним, что последним известным инцидентом подобного характера стала атака, направленная на американскую компанию FireEye, занимающуюся кибербезопасностью в декабре прошлого года. Тогда злоумышленники намеревались получить доступ к внутренним инструментам компании, которые она использовала для выявления уязвимостей в системах своих клиентов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Время попробовать что-то новое: тестируем видеокарты в разных играх в ультрашироком формате 21:9 4 ч.
Blue Origin отложила первый запуск тяжёлой многоразовой ракеты New Glenn на конец 2022 года 6 ч.
Intel Core i7-11700K (Rocket Lake-S) уже можно купить в Германии, но по завышенной цене 6 ч.
Новая статья: Обзор платформы «Яндекс.ТВ»: умное ТВ по-российски 6 ч.
LG тоже будет производить новые аккумуляторы 4680 для Tesla 6 ч.
Canon скоро выпустит в России беззеркалку EOS M50 Mark II для блогеров с поддержкой вертикальных видео 7 ч.
Потенциальные покупатели зарезервировали более 1 млн флагманских смартфонов Realme GT 5G 7 ч.
Зонд «Паркер» сделал фото тёмной стороны Венеры. На снимок попало ночное свечение атмосферы 8 ч.
Новая статья: Обзор видеокарты NVIDIA GeForce RTX 3060: самый доступный RTX 8 ч.
Xiaomi Mi Band 6 позволит отвечать на сообщения в WhatsApp, Telegram и других мессенджерах 8 ч.