В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей - «Новости»

Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались для заманивания ИБ-исследователей на вредоносные сайты.


Еще в январе 2021 года эксперты Google предупреждали, что северокорейские хакеры атакуют ИБ-специалистов, занимающихся исследованиями уязвимостей. Выяснилось, что к специалистам применяли социальную инженерию и пытались втереться к ним в доверие, чтобы в итоге заманить на вредоносные сайты и заразить их системы малварью.


Весной текущего года в Google обнаружили продолжение данной кампании: был найден сайт фейковой ИБ-фирмы SecuriElite, а также ее учетные записи в Twitter и LinkedIn, которые были созданы той же хакерской группой. Якобы фирма находится в Турции и занимается пентестами, оценкой безопасности ПО и эксплоитами.


Злоумышленники действовали по старой схеме: планировали использовать аккаунты в социальных сетях для связи с ИБ-специалистами, чтобы заманить исследователей на свой сайт, где против них использовались бы эксплоиты для браузера.


До сих пор неизвестно, что должно было происходить после заражения. Похоже, смысл был в том, что, получив доступ к компьютерам исследователей, хакеры получали возможность найти и похитить непубличные эксплоиты и данные об уязвимостях, а также могли шпионить за работодателем пострадавшего специалиста (а ИБ-компании и правительственные учреждения — классические цели для кибершпионажа).


Теперь специалисты Twitter заблокировали две учетные записи, которыми управляли северокорейские хакеры. Учетные записи @lagal1990 и @shiftrows13 были частью этой долгой кибершпионской кампании, которая началась еще в прошлом году и, как сказано выше, была обнаружена Google.


Аналитик Google TAG Адам Вайдеманн пишет в Twitter, что эти аккаунты размещали контент, связанный с кибербезопасностью, включая PoC-эксплоиты для свежих уязвимостей, в надежде завоевать репутацию в ИБ-сообществе.




У обоих аккаунтов было меньше 1000 подписчиков, и не совсем ясно, использовались они для установления контактов с ИБ-исследователями или еще находились на этапе набора репутации.


 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались для заманивания ИБ-исследователей на вредоносные сайты. Еще в январе 2021 года эксперты Google предупреждали, что северокорейские хакеры атакуют ИБ-специалистов, занимающихся исследованиями уязвимостей. Выяснилось, что к специалистам применяли социальную инженерию и пытались втереться к ним в доверие, чтобы в итоге заманить на вредоносные сайты и заразить их системы малварью. Весной текущего года в Google обнаружили продолжение данной кампании: был найден сайт фейковой ИБ-фирмы SecuriElite, а также ее учетные записи в Twitter и LinkedIn, которые были созданы той же хакерской группой. Якобы фирма находится в Турции и занимается пентестами, оценкой безопасности ПО и эксплоитами. Злоумышленники действовали по старой схеме: планировали использовать аккаунты в социальных сетях для связи с ИБ-специалистами, чтобы заманить исследователей на свой сайт, где против них использовались бы эксплоиты для браузера. До сих пор неизвестно, что должно было происходить после заражения. Похоже, смысл был в том, что, получив доступ к компьютерам исследователей, хакеры получали возможность найти и похитить непубличные эксплоиты и данные об уязвимостях, а также могли шпионить за работодателем пострадавшего специалиста (а ИБ-компании и правительственные учреждения — классические цели для кибершпионажа). Теперь специалисты Twitter заблокировали две учетные записи, которыми управляли северокорейские хакеры. Учетные записи @lagal1990 и @shiftrows13 были частью этой долгой кибершпионской кампании, которая началась еще в прошлом году и, как сказано выше, была обнаружена Google. Аналитик Google TAG Адам Вайдеманн пишет в Twitter, что эти аккаунты размещали контент, связанный с кибербезопасностью, включая PoC-эксплоиты для свежих уязвимостей, в надежде завоевать репутацию в ИБ-сообществе. We (TAG) confirmed these are directly related to the cluster of accounts we blogged about earlier this year. In the case of lagal1990, they renamed a github account previously owned by another of their twitter profiles that was shutdown in Aug, mavillon1 pic.twitter.com/FXQ0w57tyE
CSS
запостил(а)
Clark
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: