В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей - «Новости»

✔В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей - «Новости»

19 октября 2021 610 Новости / Преимущества стилей / Блог для вебмастеров / Сайтостроение / Текст / Вёрстка / Заработок 0

Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались для заманивания ИБ-исследователей на вредоносные сайты.


Еще в январе 2021 года эксперты Google предупреждали, что северокорейские хакеры атакуют ИБ-специалистов, занимающихся исследованиями уязвимостей. Выяснилось, что к специалистам применяли социальную инженерию и пытались втереться к ним в доверие, чтобы в итоге заманить на вредоносные сайты и заразить их системы малварью.


Весной текущего года в Google обнаружили продолжение данной кампании: был найден сайт фейковой ИБ-фирмы SecuriElite, а также ее учетные записи в Twitter и LinkedIn, которые были созданы той же хакерской группой. Якобы фирма находится в Турции и занимается пентестами, оценкой безопасности ПО и эксплоитами.


Злоумышленники действовали по старой схеме: планировали использовать аккаунты в социальных сетях для связи с ИБ-специалистами, чтобы заманить исследователей на свой сайт, где против них использовались бы эксплоиты для браузера.


До сих пор неизвестно, что должно было происходить после заражения. Похоже, смысл был в том, что, получив доступ к компьютерам исследователей, хакеры получали возможность найти и похитить непубличные эксплоиты и данные об уязвимостях, а также могли шпионить за работодателем пострадавшего специалиста (а ИБ-компании и правительственные учреждения — классические цели для кибершпионажа).


Теперь специалисты Twitter заблокировали две учетные записи, которыми управляли северокорейские хакеры. Учетные записи @lagal1990 и @shiftrows13 были частью этой долгой кибершпионской кампании, которая началась еще в прошлом году и, как сказано выше, была обнаружена Google.


Аналитик Google TAG Адам Вайдеманн пишет в Twitter, что эти аккаунты размещали контент, связанный с кибербезопасностью, включая PoC-эксплоиты для свежих уязвимостей, в надежде завоевать репутацию в ИБ-сообществе.




У обоих аккаунтов было меньше 1000 подписчиков, и не совсем ясно, использовались они для установления контактов с ИБ-исследователями или еще находились на этапе набора репутации.


 


Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались для заманивания ИБ-исследователей на вредоносные сайты. Еще в январе 2021 года эксперты Google предупреждали, что северокорейские хакеры атакуют ИБ-специалистов, занимающихся исследованиями уязвимостей. Выяснилось, что к специалистам применяли социальную инженерию и пытались втереться к ним в доверие, чтобы в итоге заманить на вредоносные сайты и заразить их системы малварью. Весной текущего года в Google обнаружили продолжение данной кампании: был найден сайт фейковой ИБ-фирмы SecuriElite, а также ее учетные записи в Twitter и LinkedIn, которые были созданы той же хакерской группой. Якобы фирма находится в Турции и занимается пентестами, оценкой безопасности ПО и эксплоитами. Злоумышленники действовали по старой схеме: планировали использовать аккаунты в социальных сетях для связи с ИБ-специалистами, чтобы заманить исследователей на свой сайт, где против них использовались бы эксплоиты для браузера. До сих пор неизвестно, что должно было происходить после заражения. Похоже, смысл был в том, что, получив доступ к компьютерам исследователей, хакеры получали возможность найти и похитить непубличные эксплоиты и данные об уязвимостях, а также могли шпионить за работодателем пострадавшего специалиста (а ИБ-компании и правительственные учреждения — классические цели для кибершпионажа). Теперь специалисты Twitter заблокировали две учетные записи, которыми управляли северокорейские хакеры. Учетные записи @lagal1990 и @shiftrows13 были частью этой долгой кибершпионской кампании, которая началась еще в прошлом году и, как сказано выше, была обнаружена Google. Аналитик Google TAG Адам Вайдеманн пишет в Twitter, что эти аккаунты размещали контент, связанный с кибербезопасностью, включая PoC-эксплоиты для свежих уязвимостей, в надежде завоевать репутацию в ИБ-сообществе. We (TAG) confirmed these are directly related to the cluster of accounts we blogged about earlier this year. In the case of lagal1990, they renamed a github account previously owned by another of their twitter profiles that was shutdown in Aug, mavillon1 pic.twitter.com/FXQ0w57tyE
CSS
запостил(а)
Clark
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: