Reprezentanții Google transmit că mai multe companii și organizații au fost ținta unui atac cibernetic în spatele căruia se crede că s-ar afla hackerii din Coreea de Nord.

Într-o postare pe blog, Google Threat Analysis Group (TAG) transmite că hackerii au folosit mai multe instrumente pentru a organiza atacuri asupra companiilor și organizațiilor care fac cercetări în domeniul ingineriei sociale. Pentru a organiza aceste atacuri, hackerii se folosesc de platforma Twitter și bloguri false.

Pentru a părea credibil în fața cercetătorilor din domeniul securității, hackerii au creat un blog unde postează diferite articole și mai multe profiluri Twitter pentru a intra în contact direct cu experții din domeniul securității. Articolele postate pe aceste bloguri includ analize despre vulnerabilitățile securității.

După ce intră în contact direct cu cercetătorii, grupul solicită să colaboreze la cercetările despre vulnerabilitate, iar insistă să ofere cercetătorilor un proiect de tip Visual Studio.

În proiectul Visual Studio există un cod sursă pentru a exploata vulnerabilitățile, precum și un DLL suplimentar care ar fi executat prin Visual Studio Build Events, conform TAG. DLL este un malware personalizat care începe imediat să comunice cu domeniile C2 controlate de atacator, scrie Exbulletin.

Google transmite că hackerii din Coreea de Nord au lansat atac cibernetic. Este al doilea în ultimele două luni

În decembrie 2020, hackerii din două țări  au lansat mai multe atacuri asupra laboratoarelor care lucrează la dezvoltarea de vaccinuri împotriva coronavirusului, au transmis la momentul respectiv reprezentanții Microsoft.

Compania Microsoft spunea că țintele atacurilor sunt companiile de cercetare din domeniul sănătății care lucrează la dezvoltarea unor vaccinuri (în special cele din Canada, SUA și Franța) și îndeamnă guvernele să acționeze împotriva acestei amenințări.

Atacurile au venit din trei surse– una în Rusia și două în Coreea de Nord. Atacul rusesc a fost numit „Stronțiu”, iar cele nord-coreene ca „Zinc” și „Ceriu”.

„Credem că aceste atacuri ar trebui condamnate de toată lumea civilizată”, au declarat reprezentanții Microsoft”.