Google upozorňuje na hackery, kteří využívají k dosažení cíle novou metodu „sociálního inženýrství“
Hackerské útoky jsou stále sofistikovanějšími a propracovanější.
Společnost Google prostřednictvím bezpečnostní skupiny analytiků, Threat Analysis Group, upozorňuje na hrozbu hackerské skupiny, která má být údajně podporovanou vládou Severní Koreji. Podle publikovaných zpráv, má jít o novou „metodu sociálního inženýrství“. Na téma upozorňuje portál TheVerge .
Podle publikovaných zpráv tato kampaň má probíhat již několik měsíců a zdá se, že využívá několik bezpečnostních chyb v operačním systému Windows 10 a Chrome.
Společnost však dále nedodává, co přesně je cílem aktivity hackerů , zároveň však poznamenává, že pracují na „výzkumu a vývoji zranitelnosti“. Dnes můžeme jen spekulovat, co přesně pod tímto pojmem Google myslí. Nejpravděpodobnějším scénářem však je, že hackeři se snaží dozvědět více o neveřejných zranitelnostech, které mohou v budoucnu využít ve svůj prospěch .
Podle publikovaných zpráv, hackeři vytvořili mimo jiné jak blog, tak i několik různých podvodných účtů napříč sociálními sítěmi, aby posílily svou důvěryhodnost v případě interakcí s potenciálními cíli útoků. Google píše, že blog se primárně zaměřil na publikování zpráv kolem známých zranitelností, přičemž z účtů sociálních sítí sdíleli odkazy na blog, jakož i další údajné zneužití.
Google dále dodává, že několik počítačů výzkumných pracovníků bylo později infikováno škodlivým kódem potom, jak navštívili blog hackerů a to i v případě použití nejnovější verze Windows 10, či prohlížeče Chrome. Nešlo však o jediný způsob, jak se dostávali do zařízení jiných výzkumníků.
„Metoda sociálního inženýrství nastíněná Googlem spočívala v kontaktování výzkumných pracovníků v oblasti bezpečnosti a požádáni o spolupráci na jejich práci. Jakmile se však dohodnou, hackeři pošlou přes projekt Visual Studio kód obsahující malware, který infikuje počítač cíle a začne kontaktovat server útočníků „píše portál Verge.
Podle Google, útočníci za účelem komunikace s oběťmi útoků využívali celou řadu komunikačních platforem. Od telegramu, přes LinkedIn, až po Discord. Stejně společnost zveřejnila v rámci blogu i účty útočníků přičemž doporučuje všem vývojářům, kteří s nimi komunikovali, aby si prohledali svůj systém, zda nedošlo k jeho narušení.