北朝鮮のハッカーが帰還、新たな作戦で情報セキュリティ研究者を標的に

北朝鮮のハッカーが帰還、新たな作戦で情報セキュリティ研究者を標的に
拡大する

グーグルとマイクロソフトは1月、北朝鮮政府支援のハッカーがセキュリティ研究者を標的にしていると公表した。 ハッカーたちは、脆弱性研究者のものとされる偽の Twitter プロフィールを数週間かけて使用していました。 Internet Explorer ゼロデイと悪意のある Visual Studio プロジェクトを解き放ち、どちらもカス​​タム インストールされます。 マルウェア。

今度は同じハッカーが戻ってきた、Googleの研究者 言った 水曜日、今度はソーシャルメディアプロフィールの新しいバッチと、次のようなサービスを提供すると主張する偽の会社が登場しました。 攻撃的なセキュリティ サービス(侵入テスト、ソフトウェア セキュリティ評価、ソフトウェアなど) 悪用。

気持ちを込めてもう一度

ホームページ なぜなら、偽の会社は洗練されており、世界中の無数の本物のセキュリティ会社と何ら変わらないように見えるからです。

ハッカーたちはまた、採用担当者のものであると称する十数個の新しいソーシャルメディアプロフィールを作成した セキュリティ会社、セキュリティ研究者、偽のセキュリティ会社である SecuriElite のさまざまな従業員向け。 プロフィールの作成に費やされた作業はかなり印象的でした。

次のレベルのトローリング

私のお気に入りはこのTwitterプロフィールです @seb_lazarこれはおそらく、偽の SecuriElite で働く偽の研究者の 1 人である Sebastian Lazarescue に対応します。

安全保障関係者は皆、Lazarus が北朝鮮政府の支援を受けたハッカーを特定するために使用される名前であることを知っています。 偽のセキュリティ会社の研究者の詳細な Twitter および LinkedIn プロフィールを作成し、その名前を Sebastian とします。 Lazarescue と、彼が多くの一流のセキュリティ研究者 (Google で働く人もいる) をリツイートすることは、次のレベルです トローリング。

Google の脅威分析グループの研究者であるアダム・ヴァイデマン氏は、ハッカーの過去には次のような点があると警告しています。 IE ゼロデイをホストする Web サイトに研究者を誘導することに成功したということは、そのグループを連れて行く必要があることを意味します 真剣に。

「彼らの活動に基づいて、私たちはこれらの俳優が危険であり、おそらくさらにゼロデイになる可能性が高いと信じ続けています」と彼は書いた。

最新のブログ投稿

地球を拠点とするマーズ500の乗組員が最長「宇宙」ミッションの耐久記録を更新
August 23, 2023

火星への偽のミッションに参加し、ますます青ざめていく6人の乗組員が、438日という新たな目標に到達したところだ。 火星への偽のミッションに参加し、ますます青ざめていく6人の乗組員が、新たな目標に到達した。 438日間の隔離生活. この連続記録は、実際にその時間を宇宙で過ごした元ミール宇宙ステ...

新しいミッションは地球周囲の奇妙な重力異常を調査します
August 23, 2023

宇宙船が重力を高めるために地球の周りを旋回すると、不思議なことに速度が上がり、物理学者はその理由を知りたがっています。 重力ブーストのために地球を通過する宇宙船に奇妙なことが起こります。宇宙船は突然速度を上げ、軌道が予期しない方法で変化します。 これは小さな変化ですが、物理学者が注目し始める...

ミツバチは巣内の温度で時間を知ることができる
July 30, 2023

ミツバチは驚くほど複雑な体内時計を持っています。 ミツバチは人間と同じように時間を知ることができます。「これを疑う最初の記録は1900年代に遡ります」とヴァンダービルト大学の神経科学者で時間の感覚を研究しているマヌエル・ジャンノーニ・グスマンは言う。 「庭に座って朝食をとっているドイツ人の精...