Nordkoreanske hackere opretter falske cybersikkerhedsfirmaer for at målrette sikkerhedseksperter

En hackinggruppe, der bakkes op af den nordkoreanske regering, retter sig mod cybersikkerhedsforskere med malware som en del af et nyt socialt engineeringangreb.

Ifølge en rapport fra slutningen af marts fra Googles Threat Analysis Group oprettede hackerne et falsk sikkerhedsfirma kaldet SecuriElite sammen med flere sociale mediekonti på Twitter og LinkedIn i et forsøg på at narre forskere til at besøge virksomhedens websted, der blev oprettet med en browser. udnytte.

TAGs Adam Weidemann sagde om hjemmesiden, der blev lanceret den 17. marts, "Det nye websted hævder, at virksomheden er et stødende sikkerhedsfirma i Tyrkiet, der tilbyder pentests, softwaresikkerhedsvurderinger og udnyttelser,"

Otte Twitter-profiler og syv LinkedIn-profiler blev oprettet til såkaldte medarbejdere, der hævder at være sårbarhedsforskere og HR-personale hos de falske sikkerhedsfirmaer. Alle profiler er siden blevet suspenderet.

Derudover tilføjede Google det påståede websteds URL til dets Safebrowsing-bloklistetjeneste for at forhindre, at andre ved et uheld besøger webstedet.

Det egentlige motiv bag angrebene er stadig et mysterium, skønt nogle har mistanke om, at NoKo-hackerne måske har forsøgt at få fat i nul-dages forskning for at bruge disse ikke-patchede sårbarheder til at udføre fremtidige angreb på yderligere mål.