هکرهای کره شمالی در تلاش برای نفوذ به سیستم محققان امنیتی هستند
گروه تحلیل تهدید گوگل بهتازگی متوجه پویشی شده که هنوز در حال انجام است. این پویش در چند ماه اخیر، محققان امنیتی را که مشغول کار روی آسیبپذیریها بودهاند هدف قرار داده است. اعضای تیم تحلیل تهدید گوگل میگویند سازمانی دولتی در کرهی شمالی مسئول حملات سایبری علیه محققان امنیتی است. براساس گزارش انگجت، در این نوع حملات از تکنیک های مهندسی اجتماعی برای هدف قرار دادن قربانیان استفاده میشود.
آدام وایدمان، از اعضای گروه تحلیل تهدید گوگل، با انتشار بیانیهای برای مشخص کردن جزئیات پویش جدید، میگوید هکرها به منظور جلب اعتماد قربانیان تمام تلاش خود را به کار میبندند و در اکثر مواقع خود را محقق امنیتی جا میزنند. هکرها وبلاگ اختصاصی برای خودشان میسازند و در آنها جزئیات آسیبپذیریهایی را منتشر میکنند که بهصورت عمومی کشف شدهاند؛ با این کار فرد قربانی فکر میکند هکر واقعا محقق امنیتی است و اهداف بدی در سر ندارد.
هکرها حسابهایی در توییتر ساختهاند تا ویدئوهایی دربارهی آسیبپذیریهای جعلی و قدیمی منتشر کنند. بهلطف حساب کاربری توییتر، هکرها میتوانند تا حد امکان توجه افراد بیشتری را جلب کنند. در حداقل یک نمونه، گوگل متوجه شد حسابی کاربری در توییتر یکی از ویدئوهای یوتیوب را بازنشر کرده است؛ بررسیهای بیشتر نشان داد آسیبپذیری تشریحشده در آن ویدئو تقلبی بوده است.
اعضای گروه تحلیل تهدید گوگل میگویند هکرها با قربانیان ارتباط مستقیم برقرار کردهاند و از آنها خواستهاند برای پیدا کردن آسیبپذیریهای جدید تحقیق کنند. هکرها سراغ لینکدین، تلگرام، دیسکورد و کیبیس (Keybase) هم رفته و حتی در مواردی به قربانیان ایمیل زدهاند. از طریق شبکههای اجتماعی و ایمیل، پروژههای مایکروسافت ویژوال استودیو که حاوی بدافزار بودند برای قربانیان فرستاده شدند تا سیستم آنها آلوده شود. یکی از محققان امنیتی توییتهای جالبی در این زمینه منتشر کرده است.
گوگل در مواردی متوجه شده است که محققان امنیتی با کلیک روی لینکی که از طریق توییتر برای آنها فرستاده شده بود، وارد وبلاگی شدهاند و این اقدام باعث آلوده شدن سیستم آنها شده است. در هر دو روش، راه نفوذی روی سیستم قربانیان نصب میشد که سیستم را مستقیما به هکر متصل میکرد.
گفته میشود سیستمهای قربانیان دارای آخرین بهروزرسانی امنیتی و آخرین نسخهی سیستمعامل ویندوز ۱۰ و مرورگر کروم بودهاند؛ اما همچنان آلوده شدهاند. براساس تحقیقات گروه تحلیل تهدید گوگل، هکرها صرفا سراغ افرادی رفتهاند که از سیستمعامل ویندوز استفاده میکردند. البته محققان گوگل هنوز نتوانستهاند مکانیسم نفوذ به سیستمها را پیدا کنند و بههمین دلیل از محققان مستقل میخواهند هر نوع آسیبپذیری کروم سریعا به برنامهی شکار باگ گوگل گزارش بدهند. تیم تحلیل تهدید گوگل فهرست تمام وبسایتها و حسابهای کاربری را که توسط هکرهای کرهی شمالی کنترل میشوند منتشر کرده است.
شما کاربران زومیت چه دیدگاهی دربارهی این خبر دارید؟
نظرات