Η Google αποκάλυψε hacking επίθεση από τη Βόρεια Κορέα - Στο στόχαστρο ερευνητές ασφαλείας

Οι επιθέσεις εντοπίστηκαν από το Google Threat Analysis Group (TAG), μια ομάδα ασφαλείας της Google που εξειδικεύεται στο «κυνήγι» ομάδων προηγμένων απειλών (APT).

Σε μια έκθεση, η Google ανέφερε ότι οι hackers της Βόρειας Κορέας χρησιμοποίησαν πολλαπλά προφίλ σε διάφορα κοινωνικά δίκτυα, όπως το Twitter, το LinkedIn, το Telegram, το Discord και το Keybase, για να επικοινωνήσουν με ερευνητές ασφαλείας χρησιμοποιώντας ψεύτικα στοιχεία. Το email χρησιμοποιήθηκε επίσης σε ορισμένες περιπτώσεις.

«Αφού επιτύχουν την αρχική επικοινωνία, οι δράστες ρωτούν τον ερευνητή που βάζουν στο στόχαστρο εάν θα ήθελε να συνεργαστούν για την έρευνα σχετικά με την ευπάθεια, και στη συνέχεια παρέχουν στον ερευνητή ένα Visual Studio Project», δήλωσε ο Adam Weidemann, ερευνητής ασφάλειας με το Google TAG.

Το project από το Visual Studio περιέχει κακόβουλο κώδικα που προχωρά σε εγκατάσταση κακόβουλου λογισμικού στο λειτουργικό σύστημα του στοχευμένου ερευνητή. Το κακόβουλο λογισμικό λειτουργεί ως backdoor, επικοινωνώντας με έναν απομακρυσμένο διακομιστή εντολών και ελέγχου και περιμένοντας εντολές.

Αυτό το κακόβουλο λογισμικό συνδέθηκε αργότερα με το Lazarus Group, μια γνωστή δραστηριότητα που χρηματοδοτείται από το κράτος της Βόρειας Κορέας.