Домой / Новости Bitcoin / Киберпреступники нацелены на исследователей ИТ-безопасности

Киберпреступники нацелены на исследователей ИТ-безопасности

Киберпреступники из Северной Кореи хотят заманить в ловушку экспертов по информационной безопасности. Злоумышленники выдают себя за исследователей, чтобы внушить доверие. Google обнаружил мошенничество.

Криминальные хакеры нацелены на экспертов по ИТ-безопасности. В настоящее время волна кибератак нацелена именно на исследователей, которые ищут и анализируют бреши в безопасности различных организаций и компаний. Об этом сообщает группа анализа угроз Google в своем блоге. Сообщается, что за атаками стоит группа киберпреступников, поддерживаемая режимом Северной Кореи.

По данным Google, злоумышленники используют изощренные методы социальной инженерии. Они создали предполагаемый блог о кибербезопасности и публиковали отчеты, анализ общеизвестных пробелов в безопасности и гостевые посты известных экспертов по безопасности.

Кроме того, злоумышленники создали несколько профилей в Twitter. Они используют их, например, для связи со своими потенциальными жертвами и публикации попыток использования уязвимостей.

После контакта злоумышленники приглашают потенциальных жертв совместно работать над проектом Visual Studio. Однако файл проекта содержит DLL со скрытым вредоносным кодом, который автоматически выполняется в Visual Studio и создает соединение между операционной системой жертвы и серверами управления и контроля злоумышленника.

Помимо таких целевых кампаний социальной инженерии, исследователи Google также наблюдали массовые попытки атак. По данным Google, некоторые пользователи поймали вредоносное ПО во время посещения фальшивого блога с использованием обновленных, исправленных систем Windows 10 и текущих версий браузера Chrome.

«В настоящее время мы не можем подтвердить механизм взлома — мы с нетерпением ждем получения любой информации», — пишет Адам Вайдеманн из группы анализа угроз Google в своем блоге.

Американский провайдер кибербезопасности Tenable недавно предупредил об уязвимости в SAP Solution Manager. Криминальные хакеры в настоящее время активно ищут уязвимые системы.

Источник

Проверьте также

BCA Research: «Из-за неэкологичности и ужесточения правил долгосрочная ценность Биткойна сомнительна»

По данным Bloomberg News, Биткойн постепенно восстанавливает свои потери после самого значительного недельного падения почти ...

Добавить комментарий