Северокорейские хакеры начали взламывать других хакеров через поддельные сайты о хакерстве. Хитрую схему выявила компания Google.
Злоумышленники из КНДР распространяли ссылки на сайты через соцсети. Так они хотели тайно завербовать исследователей по всему миру. Когда схема оказывалась успешной, хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Windows и Chrome, говорится в сообщении Google.
По данным компании, северокорейские хакеры использовали фейковые аккаунты из Twitter и LinkedIn. Кроме того, они публиковали ссылки на блог, где якобы анализировали публичные уязвимости. Сайт в результате оказывался подделкой, но это помогало злоумышленникам распространять вредоносные файлы, через которые взламывали исследователей.
О взломе также рассказал основатель компании по кибербезопасности Hyperion Gray Алехандро Касерес. Он написал на своей странице в Twittter, что хакеры прислали ему файл, в котором содержалось вредоносное ПО. Теперь Касерес предлагает 20 тысяч долларов любому, кто предоставит информацию о злоумышленнике.
Свежие комментарии