Google: Els pirates informàtics de Corea del Nord es fan passar per investigadors de ciberseguretat per a les víctimes de la pesca

(Il·lustració fotogràfica de Budrul Chukrut/SOPA Images/LightRocket via Getty Images)

És possible que els pirates informàtics de Corea del Nord estiguin intentant atacar la comunitat de seguretat informàtica fent-se passar per investigadors de ciberseguretat.



Dilluns, Google alliberat un informe alarmant que diu que un grup patrocinat per l'estat del país probablement es fa passar per experts en ciberseguretat a les xarxes socials. Amb més d'una dotzena de comptes a Twitter i LinkedIn, han pretès ser investigadors independents i una empresa de seguretat anomenada BrownSec3 Labs.

Els comptes de xarxes socials falsosCrèdit: Google

Segons Google, els pirates informàtics de Corea del Nord van crear els comptes falsos durant diversos mesos per tal de pescar investigadors de seguretat legítims. A través dels comptes i serveis de xat com Discord i Telegram, els pirates informàtics van demanar a altres investigadors que col·laboressin per intentar enganyar-los perquè baixessin programari maliciós.





L'atac es va produir quan els pirates informàtics van animar els investigadors a instal·lar un projecte Visual Studio. En realitat, el programari contenia un fitxer DLL personalitzat capaç d'executar en secret ordres des d'un servidor controlat per pirates informàtics.

Els pirates informàtics també van atacar víctimes mitjançant un bloc d'investigació fals que podria lliurar programari maliciós a investigadors de ciberseguretat desprevinguts, fins i tot si els seus ordinadors estiguessin executant la darrera versió de Windows 10 i el navegador Chrome de Google.



El blog de recercaCrèdit: Google

En cadascun d'aquests casos, els investigadors han seguit un enllaç a Twitter a un escrit allotjat a blog.br0vvnn[.]io i, poc després, es va instal·lar un servei maliciós al sistema de l'investigador i començaria una porta posterior a la memòria. senyalització a un servidor de comandament i control propietat de l'actor, va dir Google.

Com ho van aconseguir els pirates informàtics encara es desconeix, cosa que va fer que els experts en seguretat es preocupessin per esbrinar si alguna vegada van visitar blog.br0vvnn[.]io i es van infectar.

Recomanat pels nostres editors

Els pirates informàtics de Corea del Nord poden tornar a incursionar en Ransomware Imatge Els pirates informàtics de Corea del Nord poden tornar a incursionar en ransomware Edifici de Corea del NordONU: Els pirates informàtics de Corea del Nord van recaptar 2 milions de dòlars per finançar el programa d'armes Els EUA cobren 2 nacionals xinesos per ajudar Corea del Nord a rentar criptomonedes robades

Mentrestant, Google demana a la comunitat de seguretat qualsevol informació sobre possibles vulnerabilitats a Windows 10 i Chrome. Fins ara, només hem vist aquests actors dirigits a sistemes Windows com a part d'aquesta campanya, va afegir la companyia.

Per augmentar la credibilitat dels comptes falsos, els pirates informàtics van publicar escrits i anàlisis sobre vulnerabilitats del programari. Però almenys en un cas, que implicava una suposada vulnerabilitat de Windows Defender, la investigació va ser una farsa.

Google no ha explicat com va atribuir els atacs a Corea del Nord. Però un investigador de Kaspersky Lab assenyala el programari maliciós utilitzat al projecte Visual Basic conté similituds amb altres atacs del projecte grup de Llàtzer, que va ser famosa per la violació de Sony Pictures el 2014 i l'atac de WannaCry el 2017.

Recomanat