هکرهای کره ی شمالی محققان امنیتی را با حساب های جعلی شبکه های اجتماعی هدف تهاجم قرار می دهند
هکرهای کره شمالی که محققان امنیتی را در ماه ژانویه مورد حمله قرار داده بودند ،این بار با استفاده از حسابهای جعلی توییتر و لینکدین در شبکههای اجتماعی اقدام به یک حملهی جدید نمودهاند، آنها همچنین برای فریب قربانیان حمله، یک سایت امنیتی جعلی ترکیه را راه اندازی کرده اند.
به گفته محققان گروه تجزیه و تحلیل تهدیدات گوگل (TAG) ، هکرها وب سایت جدیدی را با پروفایلهای مرتبط با شبکههای اجتماعی برای یک شرکت جعلی به نام “SecuriElite” در ۱۷ مارس راه اندازی کردند.
دوره های تخصصی امنیت شبکه را در آکادمی ساپرا آموزش ببینید
این وب سایت جعلی ادعا میکند که یک شرکت امنیتی تهاجمی در ترکیه وجود دارد که در زمینه ی ارزیابی امنیت نرم افزار فعالیت دارد. در عین حال درپایین صفحهی اصلی همین وب سایت به کلید عمومی PGP هکرها لینکی داده شده است،
در اوایل سال جاری، محققان گزارش کردند که کلید PGP در وبلاگ مهاجم میزبانی میشود که به عنوان فریب بازدید از سایت و سوء استفاده از مرورگر آمادهی فعال شدن است.
محققان Google میگویند که آنها این وب سایت جعلی جدید که محتوای مخربی دارد را بررسی نکردهاند اما ضمن احتیاط آن را به Google Safebrowsing اضافه کرده اند، محققان میگویند که در LinkedIn، دو حساب به عنوان جعل هویت استخدام کنندگان برای شرکتهای آنتی ویروس و امنیتی شناخته شده است، از آن زمان، این پروفایلها برای اقدامات مناسب به شرکتهای مربوطه در شبکههای اجتماعی گزارش شده است.
جهت خرید تجهیزات امنیت شبکه به سایت ساپرا صنعت مراجعه فرمایید
آدام ویدمان مدیرگروه تجزیه و تحلیل تهدیدات گوگل میگوید که تیم وی معتقد است که این هکرها بسیار خطرناکاند و بر اساس آنچه که از فعالیت آنها مشهود است روزهای صفر بیشتری را برای قربانیان در نظر دارند.
وی افزود: “ما به کسانیکه آسیب پذیری Chrome را کشف میکنند پیشنهاد میکنیم که این موضوع را از طریق روند ارسال برنامه Chrome Vulnerabilities Rewards به ما گزارش دهند،در ماه ژانویه، گروه تجزیه و تحلیل تهدیدات Google کمپینی را شناسایی کرند که محققان امنیتی را در زمینه تحقیق و توسعه آسیب پذیری در شرکتها و سازمانهای مختلف مورد هدف قرار میدهد.
این کمپین توسط گروه Lazarus APT که تحت نظارت دولت کره شمالی بود اداره میشد. در این حمله، در راستای اهداف نهفته برای ایجاد اعتبار و ارتباط با محققان امنیتی هکرها یک وبلاگ تحقیقاتی و چندین پروفایل توییتر ایجاد کردند، این هکرها از پروفایلهای توییتر برای ارسال پیوند و فیلمهایی که از سو استفادههای ادعا شده خود داشتند به وبلاگ متعلق به خودشان ، و نیز تکثیر و بازتوییت مجدد پستها از سایر حسابهایی که تحت کنترل خود دارند استفاده کردند.
گروه Lazarus APT با حملات فیشینگ شرکتهای صنایع دفاعی را مورد هدف قرار میدهند، قربانیان ایمیلهایی را با پیوستهای مخرب Word یا پیوندهایی به آنها که در سرورهای شرکت میزبانی شدهاند دریافت میکنند. بدافزار موجود در این ایمیلها کنترل کامل دستگاه قربانی را به هکرها میدهد.