उत्तर कोरियाई हैकर्स ने सुरक्षा विशेषज्ञों को लक्षित करने के लिए नकली साइबर सुरक्षा फर्म को सेटअप किया
उत्तर कोरिया सरकार द्वारा समर्थित एक हैकिंग समूह नए सामाजिक इंजीनियरिंग हमले के हिस्से के रूप में मैलवेयर के साथ साइबर सुरक्षा शोधकर्ताओं को लक्षित कर रहा है।
Google के थ्रेट एनालिसिस ग्रुप की मार्च की एक देर की रिपोर्ट के अनुसार, हैकर्स ने ट्विटर पर कई सोशल मीडिया अकाउंट के साथ SecuriElite नाम की एक फ़ॉनी सिक्योरिटी कंपनी की स्थापना की और शोधकर्ताओं द्वारा ब्राउज़र के साथ सेट की गई कंपनी की वेबसाइट पर जाने में शोधकर्ताओं को मूर्ख बनाने के प्रयास में। शोषण, अनुचित लाभ उठाना।
TAG के एडम वेइडमैन ने 17 मार्च को लॉन्च की गई वेबसाइट के बारे में कहा, "नई वेबसाइट का दावा है कि कंपनी तुर्की में स्थित एक आक्रामक सुरक्षा कंपनी है जो पेंटेस्ट, सॉफ्टवेयर सुरक्षा आकलन और कारनामे पेश करती है,"
फर्जी सुरक्षा फर्मों में भेद्यता शोधकर्ताओं और एचआर कर्मियों के होने का दावा करने वाले तथाकथित कर्मचारियों के लिए आठ ट्विटर प्रोफाइल और सात लिंक्डइन प्रोफाइल बनाए गए थे। तब से सभी प्रोफ़ाइल निलंबित कर दी गई हैं।
इसके अतिरिक्त, Google ने किसी अन्य व्यक्ति को गलती से साइट पर जाने से रोकने के लिए अपनी सुरक्षित सुरक्षित ब्लॉकबेल सेवा में कथित वेबसाइट का URL जोड़ा।
हमलों के पीछे का वास्तविक मकसद अभी भी एक रहस्य है, हालांकि कुछ लोगों को संदेह है कि नोको हैकर्स अतिरिक्त लक्ष्यों पर भविष्य के हमलों को अंजाम देने के लिए उन बेजोड़ कमजोरियों का उपयोग करने के लिए शून्य-दिवसीय अनुसंधान की पकड़ बनाने का प्रयास कर रहे हैं।