Google утверждает, что северокорейские хакеры проникают в “новейшие версии Windows 10” исследователей безопасности
В середине августа 2020 года британская компания по кибербезопасности Clear Sky заявила, что хакерам, связанным с Северной Кореей, удалось взломать оборонные сети Израиля.
Группа анализа угроз Google (TAG) обнаружила хакерскую атаку на исследователей кибербезопасности, которая якобы была проведена теми, кто связан с так называемой Lazarus Group, которая, как считается, связана с правительством Северной Кореи.
TAG заявила в своем отчете во вторник, что «поддерживаемая государством организация из Северной Кореи» использовала поддельные профили в различных социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, для обращения к специалистам по безопасности, занимающимся исследованием уязвимостей.
Со своей стороны Адам Вайдеманн из TAG объяснил, что в некоторых случаях хакерская группа использовала электронную почту для установления первоначальной связи с целевыми лицами.
Вскоре после этого «актеры спрашивали целевого исследователя, хотят ли они совместно работать над исследованием уязвимостей, а затем предоставляли исследователю проект Visual Studio», который содержал вредоносный код, устанавливающий вредоносное ПО в операционную систему исследователя, по словам Вайдеманна. .
Он добавил, что после того, как «злонамеренная служба была установлена в системе исследователя», так называемый бэкдор в памяти «начнет передавать сигнал на сервер управления и контроля, принадлежащий субъекту».
В некоторых других случаях хакеры просили исследователей безопасности открыть ссылку, которую они разместили в блоге.[.]br0vvnn[.]io, сказал Вайдеманн.
Исследователь TAG указал, что многие жертвы, зашедшие на сайт, «использовали полностью исправленные и обновленные версии браузера Windows 10 и Chrome» и что в настоящий момент TAG «не может подтвердить механизм взлома», хотя он приветствует «любую информацию, которая может быть у других». Предполагаемая хакерская атака произошла через шесть месяцев после того, как базирующаяся в Великобритании компания по кибербезопасности Clear Sky заявила, что она обнаружила, как утверждается, успешную кибератаку на несколько десятков израильских активов, осуществленную Lazarus Group.
По имеющимся сведениям, взломы затронули оборонные и правительственные компании еврейского государства, а также их сотрудников. В то время министерство обороны Израиля признало, что была предпринята попытка взлома, но добавило, что эта попытка была пресечена и никакая конфиденциальная информация не была украдена.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
