האקרים מצפון קוריאה תוקפים חוקרי סייבר מסביב לעולם
גוגל מזהירה חוקרי סייבר - אתם יעד לביון הצפון קוריאני שמחפש חולשות
עמי רוחקס דומבה
| 28/01/2021
bigstock
האקרים מצפון קוריאה תוקפים חוקרי סייבר, כך עולה מפרסום של גוגל. "במהלך החודשים האחרונים, קבוצת ניתוח האיומים שלנו זיהתה קמפיין מתמשך המכוון לחוקרי אבטחה העובדים על מחקר ופיתוח פגיעויות בחברות וארגונים שונים", כותבים בפרסום.
"השחקנים שעומדים מאחורי הקמפיין הזה, שאנו מייחסים לגוף הנתמך על ידי הממשלה שבסיסה בצפון קוריאה, השתמשו במספר אמצעים. אנו מקווים שפרסום זה יזכיר לאנשים בקהילת המחקר שהם יעדים לתוקפים הנתמכים על ידי ממשלות ועליהם להישאר ערניים כאשר הם מתקשרים עם אנשים שטרם התקשרו איתם."
על מנת לבנות אמינות ולהתחבר לחוקרי אבטחה, התוקפים הקימו בלוג מחקר ופרופילי טוויטר מרובים כדי לקיים אינטראקציה עם יעדים פוטנציאליים. הם השתמשו בפרופילים אלה בטוויטר לצורך פרסום קישורים לבלוג שלהם, פרסום סרטונים של מעלליהם.
לאחר יצירת תקשורת ראשונית, התוקפים היו שואלים את החוקרים אם הם רוצים לשתף פעולה במחקר משותף ואז מספקים לחוקר פרויקט Visual Studio. במסגרת פרוייקט Visual Studio יהיה קוד מקור לניצול הפגיעות, כמו גם קובץ DLL נוסף אשר יבוצע באמצעות Visual Studio Build Events. ה- DLL הוא תוכנה זדונית מותאמת אישית שתתחיל מיד לתקשר עם שרתי C2 בשליטת התוקף.
גוגל מזהירה חוקרי סייבר - אתם יעד לביון הצפון קוריאני שמחפש חולשות
bigstock
האקרים מצפון קוריאה תוקפים חוקרי סייבר, כך עולה מפרסום של גוגל. "במהלך החודשים האחרונים, קבוצת ניתוח האיומים שלנו זיהתה קמפיין מתמשך המכוון לחוקרי אבטחה העובדים על מחקר ופיתוח פגיעויות בחברות וארגונים שונים", כותבים בפרסום.
"השחקנים שעומדים מאחורי הקמפיין הזה, שאנו מייחסים לגוף הנתמך על ידי הממשלה שבסיסה בצפון קוריאה, השתמשו במספר אמצעים. אנו מקווים שפרסום זה יזכיר לאנשים בקהילת המחקר שהם יעדים לתוקפים הנתמכים על ידי ממשלות ועליהם להישאר ערניים כאשר הם מתקשרים עם אנשים שטרם התקשרו איתם."
על מנת לבנות אמינות ולהתחבר לחוקרי אבטחה, התוקפים הקימו בלוג מחקר ופרופילי טוויטר מרובים כדי לקיים אינטראקציה עם יעדים פוטנציאליים. הם השתמשו בפרופילים אלה בטוויטר לצורך פרסום קישורים לבלוג שלהם, פרסום סרטונים של מעלליהם.
לאחר יצירת תקשורת ראשונית, התוקפים היו שואלים את החוקרים אם הם רוצים לשתף פעולה במחקר משותף ואז מספקים לחוקר פרויקט Visual Studio. במסגרת פרוייקט Visual Studio יהיה קוד מקור לניצול הפגיעות, כמו גם קובץ DLL נוסף אשר יבוצע באמצעות Visual Studio Build Events. ה- DLL הוא תוכנה זדונית מותאמת אישית שתתחיל מיד לתקשר עם שרתי C2 בשליטת התוקף.
