کمپین هکرهای کره شمالی برای نفوذ به سیستم محققان امنیتی راه اندازی شده است

گروه تجزیه تحلیل تهدیدات شرکت گوگل، اخیرا یک کمپین در حال فعالیت را شناسایی کرده است که طی چند ماه گذشته محققان امنیتی را که روی آسیب پذیری ها در حال کار بودند را مورد هدف خود قرار داده اند. تیم تحلیل تهدیدات گوگل می گوید نهادی تحت حمایت دولت مستقر در کره شمالی پشت این حملات قرار دارد، که به طور معمول از مهندسی اجتماعی برای هدف قرار دادن قربانیان استفاده می کند. آدام ویدمان، از تیم تحلیل تهدیدات گوگل، در پستی جزئیات این کمپین را توضیح داد که هکرها تلاش زیادی می کنند تا اعتماد قربانیان را بدست آورند، بیشتر خود را به عنوان محققان امنیتی معرفی می کنند.

هکرها می توانند وبلاگ های تحقیقاتی خود را بسازند و در آن ها اطلاعاتی از تجزیه و تحلیل آسیب پذیری منتشر می کنند که به صورت عمومی فاش شده اند تا با این کار خود را قانونی و به عنوان محققان امنیتی معرفی می کنند. هکرها همچنین  حساب هایی در توییتر ساخته اند تا ویدئوهای کوتاهی در مورد آسیب پذیری ها ارسال کنند و قربانیان بیشتری می توانند از طریق توییتر دسترسی داشته باشند. محققان گوگل یکی از حساب های کاربری هکرها را در توییتر شناسایی کرده اند که ویدئوهای یوتیوب را منتشر کرده است . بر اساس بررسی های انجام شده توسط تیم تحقیقاتی گوگل، این ویدئو جعلی بوده است.

تیم تحقیقاتی گوگل اعلام کرد که هکرها با قربانیان مورد نظر خود تماس گرفته اند و از آن ها خواسته اند تا در پیدا کردن آسیب پذیری های جدید همکاری کنند. هکرها همچنین سراغ دیگر شبکه های اجتماعی مانند لینکدین، تلگرام، دیسکورد و کی بیس رفته اند و حتی به قربانیان ایمیل ارسال کرده اند. هکرها از طریق ایمیل ها و شبکه های اجتماعی به قربانیان لینک پروژه های مایکروسافت ویژوال استدیو را ارسال کرده اند که حافی بد افزار بوده است تا از این طریق وارد سیستم قربانیان شوند.

سیستم قربانیان حتی با استفاده از آخرین نسخه از سیستم عامل ویندوز 10 و مرورگر کروم، به این بد افزارها آلوده شده اند. تیم تحقیقاتی گوگل اعلام کرده اند، هکرها کاربرانی را مورد هدف قرار داده اند که از سیستم عامل ویندوز استفاده می کرده اند.

منبع engadget

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست