Północnokoreańscy hakerzy konfigurują fałszywą firmę zajmującą się cyberbezpieczeństwem, aby atakować ekspertów ds. Bezpieczeństwa

Grupa hakerska wspierana przez rząd Korei Północnej atakuje badaczy cyberbezpieczeństwa za pomocą złośliwego oprogramowania w ramach nowego ataku socjotechnicznego.

Według raportu opublikowanego pod koniec marca przez Google Threat Analysis Group, hakerzy założyli fałszywą firmę zabezpieczającą o nazwie SecuriElite wraz z kilkoma kontami w mediach społecznościowych na Twitterze i LinkedIn, aby oszukać badaczy, aby odwiedzili witrynę firmy, która została skonfigurowana za pomocą przeglądarki wykorzystać.

Adam Weidemann z TAG powiedział o stronie internetowej, która została uruchomiona 17 marca: „Nowa witryna twierdzi, że firma jest ofensywną firmą zajmującą się bezpieczeństwem z siedzibą w Turcji, która oferuje pentesty, oceny bezpieczeństwa oprogramowania i exploity".

Osiem profili na Twitterze i siedem profili LinkedIn zostało utworzonych dla tak zwanych pracowników, którzy twierdzą, że są badaczami luk w zabezpieczeniach i personelem HR w fałszywych firmach ochroniarskich. Wszystkie profile zostały od tego czasu zawieszone.

Ponadto Google dodał adres URL rzekomej witryny do usługi listy blokowania Safebrowsing, aby zapobiec przypadkowemu odwiedzeniu witryny przez inne osoby.

Faktyczny motyw ataków pozostaje tajemnicą, chociaż niektórzy podejrzewają, że hakerzy NoKo mogli próbować przechwycić badania typu zero-day, aby wykorzystać te niezałatane luki w zabezpieczeniach do wykonania przyszłych ataków na dodatkowe cele.