Google Threat Analysis Group (Google TAG, подразделение корпорации, работающее в сфере кибербезопасности) сообщило в понедельник, 25 января, что хакеры, поддерживаемые правительством КНДР, ведут масштабную кампанию против специалистов этой сферы.
По данным TAG, чтобы выйти на исследователей в области кибербезопасности и попытаться выведать у них ценную информацию, злоумышленники создали целую сеть фальшивых аккаунтов сразу в нескольких социальных сетях, таких как Twitter, LinkedIn, Telegram, Discord и Keybase. «После того как контакт был установлен, злоумышленники спрашивали у жертвы, не хочет ли он сотрудничать в сфере исследования уязвимостей, а затем предлагали исследователю скачать проект Visual Studio»,— рассказал исследователь Google TAG Адам Вейдеманн. Скачивая файл проекта, жертва одновременно заражала свой компьютер: вредоносная программа позволяла хакерам обходить систему защиты зараженного ПК и получать доступ к управлению компьютером.
Иногда для заражения компьютера жертвы хакеры даже не просили ничего скачивать: вредоносное ПО можно было подцепить, просто перейдя по ссылке на блог Visual Studio. При этом, как отмечает TAG, на компьютерах жертв на тот момент стояли самые последние версии Windows 10 и веб-браузеров, что никак не защитило их от заражения.
О том, как северокорейские хакеры атакуют российскую оборонку, читайте в материале “Ъ” «Kimsuky позорные».