هکرهای کره شمالی در تلاش برای نفوذ به سیستم محققان امنیتی هستند

گروه تحلیل تهدید گوگل به‌تازگی متوجه پویشی شده که هنوز در حال انجام است. این پویش در چند ماه اخیر، محققان امنیتی را که مشغول کار روی آسیب‌پذیری‌ها بوده‌اند هدف قرار داده است. اعضای تیم تحلیل تهدید گوگل می‌گویند سازمانی دولتی در کره‌ی شمالی مسئول حملات سایبری علیه محققان امنیتی است. براساس گزارش انگجت، در این نوع حملات از تکنیک های مهندسی اجتماعی برای هدف قرار دادن قربانیان استفاده می‌شود.

آدام وایدمان، از اعضای گروه تحلیل تهدید گوگل، با انتشار بیانیه‌ای برای مشخص کردن جزئیات پویش جدید، می‌گوید هکرها به‌ منظور جلب اعتماد قربانیان تمام تلاش خود را به ‌کار می‌بندند و در اکثر مواقع خود را محقق امنیتی جا می‌زنند. هکرها وبلاگ اختصاصی برای خودشان می‌سازند و در آن‌ها جزئیات آسیب‌پذیری‌هایی را منتشر می‌کنند که به‌صورت عمومی کشف شده‌اند؛ با این کار فرد قربانی فکر می‌کند هکر واقعا محقق امنیتی است و اهداف بدی در سر ندارد.

هکرها حساب‌هایی در توییتر ساخته‌اند تا ویدئوهایی درباره‌ی آسیب‌پذیری‌های جعلی و قدیمی منتشر کنند. به‌لطف حساب کاربری توییتر، هکرها می‌توانند تا حد امکان توجه افراد بیشتری را جلب کنند. در حداقل یک نمونه، گوگل متوجه شد حسابی کاربری در توییتر یکی از ویدئوهای یوتیوب را بازنشر کرده است؛ بررسی‌های بیشتر نشان داد آسیب‌پذیری تشریح‌شده در آن ویدئو تقلبی بوده است.

اعضای گروه تحلیل تهدید گوگل می‌گویند هکرها با قربانیان ارتباط مستقیم برقرار کرده‌اند و از آن‌ها خواسته‌اند برای پیدا کردن آسیب‌پذیری‌های جدید تحقیق کنند. هکرها سراغ لینکدین، تلگرام، دیسکورد و کی‌بیس (Keybase) هم رفته و حتی در مواردی به قربانیان ایمیل زده‌اند. از طریق شبکه‌های اجتماعی و ایمیل، پروژه‌های مایکروسافت ویژوال استودیو که حاوی بدافزار بودند برای قربانیان فرستاده شدند تا سیستم آن‌ها آلوده شود. یکی از محققان امنیتی توییت‌های جالبی در این زمینه منتشر کرده است.

گوگل در مواردی متوجه شده است که محققان امنیتی با کلیک روی لینکی که از طریق توییتر برای آن‌ها فرستاده شده بود، وارد وبلاگی شده‌اند و این اقدام باعث آلوده شدن سیستم‌ آن‌ها شده است. در هر دو روش، راه نفوذی روی سیستم قربانیان نصب می‌شد که سیستم را مستقیما به هکر متصل می‌کرد.

شما کاربران زومیت چه دیدگاهی درباره‌ی این خبر دارید؟