خبر

  • تک بورد - گوگل در مورد یک کارزار مهندسی اجتماعی کره شمالی که محققان امنیتی را هدف قرار داده هشدار می دهد

    گوگل در مورد یک کارزار مهندسی اجتماعی کره شمالی که محققان امنیتی را هدف قرار داده هشدار می دهد
    17 روز و 9 ساعت قبل

    گوگل توضیح داد که چگونه هکرهای کره شمالی یک کمپین پیچیده مهندسی اجتماعی را برای آلوده کردن محققان امنیت سایبری با بدافزار انجام دادند. این کمپین شامل بسیاری از حساب های رسانه های اجتماعی و حتی یک "بلاگ" تحقیقاتی است که برای ایجاد اعتبار ایجاد شده است. برخی از محققان با استفاده از پرونده های ویژوال استودیو جاسازی شده در بدافزار آلوده شدند ، در حالی که برخی دیگر فقط با مراجعه به یک وب سایت آلوده شدن

    طبق گروه تجزیه و تحلیل تهدیدات گوگل ، هکرهای کره شمالی با حمایت مالی دولت ، محققان امنیتی را از طریق مهندسی اجتماعی هدف قرار می دهند. این گروه در حال نوشتن در یک پست وبلاگ ، می گوید که این کمپین به طور خاص محققانی را هدف تحقیق و توسعه آسیب پذیری قرار داده است. این مبارزات "از چند ماه گذشته" ادامه داشته است

    هکرها با ایجاد یک وبلاگ و چندین حساب توییتر سعی در ایجاد رابطه با جامعه تحقیقات امنیتی داشتند. این وبلاگ شامل نوشتن نقاط ضعف قبلاً کشف شده و "پست های میهمانان " با محققان امنیتی معتبر در خطوط داخلی بود. حسابهای مختلف توییتر پیوندهایی را به وبلاگ خود ارسال می کنند ، سایر پستها را دوباره بازتوییت می کنند و به ویدیوهای YouTube در مورد سو alleged استفاده ها پیوند می دهند. گوگل می گوید این احتمالاً تلاشی برای ایجاد اعتبار نزد محققان دیگر بوده است.





خبرهای دیگر از گوگل