北朝鮮のハッカーがセキュリティ専門家を標的にするために偽のサイバーセキュリティ会社を設立
北朝鮮政府が支援するハッキンググループは、新しいソーシャルエンジニアリング攻撃の一環としてマルウェアでサイバーセキュリティ研究者を標的にしています。
GoogleのThreatAnalysis Groupからの3月下旬のレポートによると、ハッカーは、ブラウザで設定された会社のWebサイトに研究者を騙してアクセスさせるために、TwitterとLinkedInにいくつかのソーシャルメディアアカウントとともにSecuriEliteという偽のセキュリティ会社を設立しました。エクスプロイト。
TAGのAdamWeidemannは、3月17日に立ち上げられたWebサイトについて、「新しいWebサイトは、同社がペネトレーションテスト、ソフトウェアセキュリティ評価、およびエクスプロイトを提供するトルコにある攻撃的なセキュリティ会社であると主張しています」と述べています。
8つのTwitterプロファイルと7つのLinkedInプロファイルが、偽のセキュリティ会社の脆弱性研究者および人事担当者であると主張するいわゆる従業員のために作成されました。その後、すべてのプロファイルが一時停止されました。
さらに、Googleは、他の誰かが誤ってサイトにアクセスするのを防ぐために、セーフブラウジングブロックリストサービスにWebサイトのURLを追加しました。
攻撃の背後にある実際の動機はまだ謎ですが、NoKoハッカーが、パッチが適用されていない脆弱性を使用して追加のターゲットに対して将来の攻撃を実行するためにゼロデイ調査を取得しようとしていたのではないかと疑う人もいます。