Google, güvenlik araştırmacılarını hedefleyen Kuzey Kore destekli saldırıyı açıkladı

Google'ın Tehdit Analizi Grubu, son birkaç aydır güvenlik açıkları üzerinde çalışan güvenlik araştırmacılarını hedefleyen, devam eden bir kampanya belirledi .

Google, güvenlik araştırmacılarını hedefleyen Kuzey Kore destekli saldırıyı açıkladı

Ekip , saldırıların arkasında " Kuzey Kore merkezli hükümet destekli bir kuruluşun " olduğunu ve kurbanları meşgul etmek için tipik olarak sosyal mühendislik kullandığını söylüyor . TAG'den Adam Weidemann, kampanyayı detaylandıran bir gönderide, kötü aktörlerin, çoğunlukla araştırmacılar gibi görünerek mağdurların güvenini kazanmak için büyük çaba sarf edeceklerini açıkladı.

Kendi araştırma bloglarını oluştururlar ve kendilerini meşru göstermek için kamuya açıklanan güvenlik açıklarının analiziyle doldururlardı. Kötü aktörler, iddia ettikleri istismarların videolarını yayınlamak ve olabildiğince çok insana ulaşmak için Twitter hesaplarını da korudu. En az bir örnekte Google, Twitter hesaplarından birini, YouTube'da yayınlanan kötü niyetli kişilerin sahte olduğu ortaya çıkan bir istismar içeren bir videoyu savunan bir video buldu.

Google'ın TAG ekibi, saldırganların hedeflenen kurbanlarla iletişime geçerek güvenlik açığı araştırmasında işbirliği yapmak istediğini söyledi. Twitter'ın yanı sıra, hedeflerine ulaşmak için LinkedIn, Telegram, Discord, Keybase ve e-postayı kullandılar ve sistemlerine girmeleri için kötü amaçlı yazılım içeren bir Microsoft Visual Studio Projesi gönderdiler. Bazı durumlarda, Twitter'daki bir bağlantıyı izledikten sonra kötü bir aktörün blogunu ziyaret ettikten sonra kurbanların bilgisayarları ele geçirildi. Her iki yöntem de kurbanların bilgisayarlarına saldırgan tarafından kontrol edilen bir komut ve kontrol sunucusuna bağlanan bir arka kapı kurulmasına yol açtı.

Kurbanların sistemleri tamamen yamalanmış ve güncel Windows 10 ve Chrome tarayıcıları çalıştırırken tehlikeye atıldı. Google'ın TAG Ekibi şimdiye kadar yalnızca Windows sistemlerini hedef alan saldırganları gördü, ancak yine de "uzlaşma mekanizmasını" doğrulayamıyor ve araştırmacıları, hata ödül programına Chrome güvenlik açıklarını göndermeye teşvik ediyor. Ekip ayrıca, kampanyanın bir parçası olarak belirlediği tüm aktör kontrolündeki web sitelerini ve hesapları listeledi.

What's Your Reaction?

like
0
dislike
0
love
0
funny
0
angry
0
sad
0
wow
0
TeknoZZers ( Owner )

Bu site tanımlama bilgileri kullanımdadır. Sitede gezinmeye devam ederek, çerez kullanımımızı kabul edilirsiniz.Çerez Politikası İçin Tıklayınız

izmir escort bayan sakarya escort bayan sitesi haberleri izle izmit escort kayseri escort buca escort rokettube canli bahis siteleri