Kuzey Koreli Hackerlar, Güvenlik Uzmanlarını Hedeflemek İçin Sahte Siber Güvenlik Firması Kurdu

Kuzey Kore hükümeti tarafından desteklenen bir bilgisayar korsanlığı grubu, yeni bir sosyal mühendislik saldırısının parçası olarak siber güvenlik araştırmacılarını kötü amaçlı yazılımla hedefliyor.

Google'ın Tehdit Analizi Grubunun Mart ayı sonundaki bir raporuna göre, bilgisayar korsanları, araştırmacıları bir tarayıcıyla kurulan şirketin web sitesini ziyaret etmeye ikna etmek amacıyla, Twitter ve LinkedIn'de birkaç sosyal medya hesabıyla birlikte SecuriElite adlı sahte bir güvenlik şirketi kurdu. sömürmek.

TAG'den Adam Weidemann, 17 Mart'ta açılan web sitesi için "Yeni web sitesi, şirketin Türkiye'de yerleşik, zararlı testler, yazılım güvenlik değerlendirmeleri ve istismarlar sunan bir saldırı güvenlik şirketi olduğunu iddia ediyor."

Sahte güvenlik firmalarında güvenlik açığı araştırmacısı ve İK personeli olduğunu iddia eden sözde çalışanlar için sekiz Twitter profili ve yedi LinkedIn profili oluşturuldu. O zamandan beri tüm profiller askıya alındı.

Ayrıca Google, başka birinin yanlışlıkla siteyi ziyaret etmesini önlemek için sözde web sitesinin URL'sini Güvenli Tarama engelleme listesi hizmetine ekledi.

Bazıları, NoKo hackerlarının gelecekte ek hedeflere yönelik saldırıları gerçekleştirmek için bu yamalanmamış güvenlik açıklarını kullanmak için sıfır gün araştırmasını ele geçirmeye çalışmış olabileceğinden şüphelense de, saldırıların arkasındaki gerçek neden hala bir gizemdir.