Észak-koreai hackerek kibervédelmi bloggereknek álcázzák magukat és kifejezetten a szakértők ellen irányulnak tevékenységeik, figyelmeztetett a Google. Azon számítógépek különös gyengeségeit használják ki, amelyeken a Microsoft Windows és a Google Chrome legfrissebb verziója fut.
Adam Weidemann, a Google Fenyegetettség-elemző Csoportjának kutatójának elmondása szerint a támadások folyamatosak az elmúlt három hónap során. A hackerek hamis Twitter-fiókokat hoztak létre, hogy bemutassák biztonságvédelmi kutatásokat és átlinkeljék egy blogra. Az egyik fiók, mely állítása szerint a @BrownSec3Labs alapítójához tartozik, első látásra ártalmatlan kutatásokat publikált, ráadásul mások munkáját is népszerűsítette, köztük például Ben Hawkes-ét, aki a Goggle saját szakembere.
E hónap elején Thomas Shadwell, a Google egy másik szakembere kapott egy személyes üzenetet Twitteren a Zhang Guo néven futó hackertől, bár nem volt egyértelmű, hogy mi volt annak a célja. Máskor együttműködést ajánlottak fel a hackerek, hogy különböző sérülékenységek elemzésén dolgozzanak együtt a szakemberekkel. A felkínált Microsoft Visual Studio projekt viszont már vírust tartalmazott.
Mindegyik esetben, amikor a szakemberek követték a Twitteren a linket, egy olyan oldalra jutottak, melyet a blog.br0vvnn.io hosztolt, majd rövidesen egy rosszindulatú szolgáltatás telepítette magát a szakemberek rendszerére és megnyílt egy in-memory hátsó ajtó, mely azonnal jelzett a támadó irányító szerverének.
A támadások időpontjában az áldozatok számítógépes rendszerén telepítve voltak a legújabb frissítések a Windows 10-hez és a Chrome böngészőhöz. A Google nyilatkozata szerint jelenleg még nem ismerik a támadások pontos mechanizmusát, ezért örömmel fogadnak külső segítséget is ezek azonosításához.
Az ilyen nulladik napi sérülékenységek viszonylag ritkák, viszont hatékony eszközzé válnak a hackerek kezében, akik biztosak lehetnek abban, hogy a célkeresztbe vett szoftveren ott lesz az adott biztonsági rés. Weidemann jelezte, hogy a Google pénzjutalmat kínált fel, ha valaki tud segíteni a hibák beazonosításában.
A Google elmondása alapján a támadásokért “egy észak koreai, a kormányzat támogatását élvező egység” a felelős. Figyelmeztető jel lehet ez a nyugati szakemberek számára, ugyanis az elmúlt években megnövekedett az észak-koreai hackertzámadások száma, melyek ráadásul rendkívül aggresszívek és gyakran irányulnak kormányzati szervek ellen.
Gondoskodjon Ön is cége, munkatársai és szakértői szakmai fejlesztéséről és szaámítógépes rendszereinek biztonságáról! A Kerubiel szakemberei tanácsadással, képzésekkel és gyakorlati segítséggel is állnak az Ön rendelkezésére.