Noord-Koreaanse hackers zetten een nep-cyberbeveiligingsbedrijf op om zich op beveiligingsexperts te richten

Een hackgroep die wordt gesteund door de Noord-Koreaanse regering richt zich op cyberbeveiligingsonderzoekers met malware als onderdeel van een nieuwe social engineering-aanval.

Volgens een rapport van eind maart vande Threat Analysis Group van Google hebben de hackers een nepbeveiligingsbedrijf opgericht, SecuriElite genaamd, samen met verschillende sociale media-accounts op Twitter en LinkedIn, in een poging onderzoekers voor de gek te houden zodat ze de website van het bedrijf bezoeken die is opgezet met een browser. exploiteren.

Adam Weidemann van TAG zei over de website die op 17 maart werd gelanceerd: "De nieuwe website beweert dat het bedrijf een aanstootgevend beveiligingsbedrijf is in Turkije dat pentests, softwarebeveiligingsbeoordelingen en exploits aanbiedt".

Er zijn acht Twitter-profielen en zeven LinkedIn-profielen gemaakt voor zogenaamde medewerkers die beweren kwetsbaarheidsonderzoekers en HR-personeel te zijn bij de nepbeveiligingsbedrijven. Alle profielen zijn inmiddels opgehangen.

Bovendien heeft Google de vermeende website-URL toegevoegd aan zijn Safebrowsing-blokkeerlijstservice om te voorkomen dat iemand anders de site per ongeluk bezoekt.

Het feitelijke motief achter de aanvallen is nog steeds een mysterie, hoewel sommigen vermoeden dat de NoKo-hackers mogelijk geprobeerd hebben om zero-day-onderzoek te bemachtigen om die niet-gepatchte kwetsbaarheden te gebruiken om toekomstige aanvallen op aanvullende doelen uit te voeren.