Google upozorňuje na hackerov, ktorí využívajú na dosiahnutie cieľa novú metódu „sociálneho inžinierstva“
Hackerské útoky sú stále sofistikovanejšími a prepracovanejšími
Spoločnosť Google prostredníctvom bezpečnostnej skupiny analytikov, Threat Analysis Group, upozorňuje na hrozbu hackerskej skupiny, ktorá má byť údajne podporovanou vládou Severnej Kórei. Podľa publikovaných správ, má ísť o novú „metódu sociálneho inžinierstva“. Na tému upozorňuje portál TheVerge.
Podľa publikovaných správ táto kampaň má prebiehať už niekoľko mesiacov a zdá sa, že využíva viacero bezpečnostných chýb v operačnom systéme Windows 10 a Chrome.
Nová metóda „sociálneho inžinierstva“
Spoločnosť však ďalej nedodáva, čo presne je cieľom aktivity hackerov, zároveň však poznamenáva, že pracujú na „výskume a vývoji zraniteľnosti“. Dnes môžeme len špekulovať, čo presne pod týmto pojmom Google myslí. Najpravdepodobnejším scenárom však je, že hackeri sa snažia dozvedieť viac o neverejných zraniteľnostiach, ktoré môžu v budúcnosti využiť vo svoj prospech.
Podľa publikovaných správ, hackeri vytvorili okrem iného, ako blog, tak aj niekoľko rôznych podvodných účtov naprieč sociálnymi sieťami, aby posilnili svoju dôveryhodnosť v prípade interakcií s potenciálnymi cieľmi útokov. Google píše, že blog sa primárne zameral na publikovanie správ okolo známych zraniteľností, pričom z účtov sociálnych sietí zdieľali odkazy na blog, ako aj ďalšie údajné zneužitia.
Google ďalej dodáva, že niekoľko počítačov výskumných pracovníkov bolo neskôr infikovaných škodlivým kódom potom, ako navštívili blog hackerov a to aj v prípade použitia najnovšej verzie Windowsu 10, či prehliadača Chrome. Nešlo však o jediný spôsob, ako sa dostávali do zariadenia iných výskumníkov.
Neprehliadnite
„Metóda sociálneho inžinierstva načrtnutá Googlom spočívala v kontaktovaní výskumných pracovníkov v oblasti bezpečnosti a požiadaní o spoluprácu na ich práci. Hneď ako sa však dohodnú, hackeri pošlú cez projekt Visual Studio kód obsahujúci malvér, ktorý infikuje počítač cieľa a začne kontaktovať server útočníkov“ píše portál Verge.
Podľa Google, útočníci za účelom komunikácie s obeťami útokov využívali celý rad komunikačných platforiem. Od Telegramu, cez LinkedIn, až po Discord. Rovnako spoločnosť zverejnila v rámci blogu aj účty útočníkov pričom odporúča všetkým vývojárom, ktorí s nimi komunikovali, aby si prehľadali svoj systém, či nedošlo k jeho narušeniu.
Komentáre