Nordkoreanska hackare ställer in falskt cybersäkerhetsföretag för att rikta sig till säkerhetsexperter

En hackinggrupp som stöds av den nordkoreanska regeringen riktar sig mot cybersäkerhetsforskare med skadlig kod som en del av en ny socialteknisk attack.

Enligt en rapport i slutet av mars från Googles Threat Analysis Group, skapade hackarna ett falskt säkerhetsföretag som heter SecuriElite tillsammans med flera sociala mediekonton på Twitter och LinkedIn i ett försök att lura forskare att besöka företagets webbplats som inrättades med en webbläsare. utnyttja.

TAGs Adam Weidemann sa om webbplatsen som lanserades den 17 mars, "Den nya webbplatsen hävdar att företaget är ett stötande säkerhetsföretag i Turkiet som erbjuder pentests, mjukvarusäkerhetsbedömningar och exploateringar,"

Åtta Twitter-profiler och sju LinkedIn-profiler skapades för så kallade anställda som påstod sig vara sårbarhetsforskare och personal vid de falska säkerhetsföretagen. Alla profiler har sedan dess stängts av.

Dessutom lade Google den påstådda webbplatsens URL till sin Safebrowsing blocklist-tjänst för att förhindra att någon annan av misstag besöker webbplatsen.

Det faktiska motivet bakom attackerna är fortfarande ett mysterium, även om vissa misstänker att NoKo-hackarna kan ha försökt få tag på noll-dagars forskning för att använda dessa omatchade sårbarheter för att utföra framtida attacker mot ytterligare mål.