🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴

smartphones greece android ios news tech science

news, security

Google: προσέξτε όταν προσεγγίζεστε από άγνωστα άτομα στα social media

Group of hooded hackers shining through a digital north korean flag
Michael Borgers, Getty Images / iStockphoto

Το Google TAG προειδοποιεί τους ερευνητές ασφαλείας να προσέχουν όταν προσεγγίζονται από άγνωστα άτομα στα κοινωνικά μέσα.

Η Google δήλωσε σήμερα ότι μια ομάδα κυβερνοπειρατών της Βόρειας Κορέας στοχεύει μέλη της κοινότητας ασφάλειας στον κυβερνοχώρο που συμμετέχουν σε έρευνα σχετικά με την ευπάθεια. Οι επιθέσεις εντοπίστηκαν από το Google Threat Analysis Group (TAG), μια ομάδα ασφαλείας της Google που εξειδικεύεται στο κυνήγι ομάδων προηγμένων μόνιμων απειλών (APT).

Στην έκθεση που δημοσιεύτηκε νωρίτερα σήμερα, η Google δήλωσε ότι οι hackers της Βόρειας Κορέας χρησιμοποίησαν πολλά προφίλ σε διάφορα κοινωνικά δίκτυα, όπως το Twitter, το LinkedIn, το Telegram, το Discord και το Keybase, για να επικοινωνήσουν με ερευνητές ασφαλείας με mail. χρησιμοποιώντας ψεύτικα προφίλ. Το email χρησιμοποιήθηκε σε πολλές περιπτώσεις, είπε η Google.

Ο  κακόβουλος  κώδικας,  εγκατέστησε κακόβουλο λογισμικό στο λειτουργικό σύστημα του στοχευμένου ερευνητή. Το κακόβουλο λογισμικό λειτούργησε ως backdoor, επικοινωνώντας με έναν απομακρυσμένο διακομιστή εντολών και ελέγχου και περιμένοντας εντολές.

Σε ορισμένες περιπτώσεις, ζήτησαν από τους ερευνητές ασφαλείας να επισκεφθούν ένα blog το  blog [.] Br0vvnn [.] Io. Η Google είπε ότι το ιστολόγιο φιλοξένησε κακόβουλο κώδικα που μολύνει τον υπολογιστή του ερευνητή ασφαλείας μετά την πρόσβαση στον ιστότοπο. «Εγκαταστάθηκε μια κακόβουλη υπηρεσία στο σύστημα του ερευνητή και ένα backdoor στη μνήμη «, δήλωσε ο Weidemann.

Ωστόσο, το Google TAG πρόσθεσε επίσης ότι πολλά θύματα που έχουν μπει στον ιστότοπο,  εκτελούν επίσης «πλήρως ενημερωμένες και ενημερωμένες εκδόσεις των Windows 10 και του προγράμματος περιήγησης Chrome» και εξακολουθούν να μολύνονται. Η ομάδα  Hackers χρησιμοποίησε κατά πάσα πιθανότητα έναν συνδυασμό ευπάθειας Chrome και Windows 10 για να αναπτύξει τον κακόβουλο κώδικα.

Η  αναφορά Google TAG  περιλαμβάνει μια λίστα με συνδέσμους για τα ψεύτικα προφίλ κοινωνικών μέσων που χρησιμοποιήθηκε για να δελεάσει και να εξαπατήσει τα μέλη της κοινότητας των πληροφοριών

Συνιστάται στους ερευνητές ασφάλειας να επανεξετάσουν το ιστορικό περιήγησής τους και να δουν αν αλληλεπιδρούν με οποιοδήποτε από αυτά τα προφίλ ή εάν έχουν πρόσβαση στον κακόβουλο τομέα blog.br0vvnn.io. Σε περίπτωση που το έκαναν, είναι πιθανότερο να έχουν μολυνθεί και πρέπει να ληφθούν ορισμένα μέτρα για τη διερεύνηση των δικών τους συστημάτων.

Εν τω μεταξύ, αρκετοί ερευνητές ασφαλείας έχουν ήδη αποκαλύψει στα μέσα κοινωνικής δικτύωσης ότι έλαβαν μηνύματα από τους λογαριασμούς των εισβολέων, αν και κανένας δεν παραδέχτηκε ότι τα συστήματα έχουν παραβιαστεί.

via