گوگل یک ترفند جدید در حملات سایبری مجدد در کره شمالی می بیند


گوگل تهدیدهای جدیدی را از سوی گروه سایبری دولت کره شمالی مشاهده می کند.

این امر پس از آن صورت می گیرد که یک تیم تجزیه و تحلیل خطر گوگل یک کمپین هک را هدف قرار داده است و هدف آن محققان امنیت سایبری در ژانویه است.

به گفته گوگل ، روش کار هکرها ایجاد اعتماد با هدف قرار دادن محققان قانونی است.

همانطور که توسط گوگل در ژانویه توصیف شد ، بازیگران یک وبلاگ تحقیقاتی و چندین حساب توییتر برای تعامل با محققان ایجاد کردند و از پروفایل ها برای ارسال لینک به وبلاگ خود و ارسال فیلم از “سوits استفاده هایی که ادعا کردند” استفاده کردند.

“بهره برداری” به کدی گفته می شود که از نرم افزار یا نقص امنیتی استفاده می کند.

گوگل شاهد تهدیدهای جدید گروه سایبری دولت کره شمالی است.

گوگل شاهد تهدیدهای جدید گروه سایبری دولت کره شمالی است.
(iStock)

گزارش رسمی آموزش و پرورش کره شمالی در مورد “فعالیتهای ضد حزب”

گوگل گفت که این وبلاگ تجزیه و تحلیل آسیب پذیری های سایبری را که به طور عمومی آشکار شده است ، شامل پست های “مهمان” از “محققان امنیتی غیر ارادی قانونی” برای “ایجاد اعتماد بیشتر به سایر محققان امنیتی” می کند.

گوگل گفت ، پس از مراجعه به محققان هدف ، عوامل سایبری پیشنهاد همکاری در زمینه تحقیقات امنیت سایبری را ارائه دادند ، سپس برنامه ای به نام Visual Studio Project را به مایکروسافت ارائه دادند.

گوگل همچنین موارد مختلفی را مشاهده کرد که محققان هدفمند پس از بازدید از یک وبلاگ ، ناخواسته بدافزار نصب کردند. به گفته گوگل: “اندکی بعد ، یک سرویس مخرب در سیستم محقق نصب شد.”

برایان مارتین ، معاون رئیس اطلاعات آسیب پذیری در Risk based Security ، به فاکس نیوز گفت: حتی محققان پیچیده نیز می توانند طعمه مجرمان اینترنتی شوند.

مارتین گفت: “در حالی که افراد امنیتی اولین کسانی هستند که فریاد می زنند” روی این پیوندها کلیک نکنید “، اما اگر فریب اطلاعات وجود دارد ، اولین کسی است که روی پیوندهای خاص کلیک می کند.

به گفته گوگل ، روش کار هکرها ایجاد اعتماد با هدف قرار دادن محققان قانونی است.  (iStock)

به گفته گوگل ، روش کار هکرها ایجاد اعتماد با هدف قرار دادن محققان قانونی است. (iStock)

طبق آخرین ارسال Google در مورد تهدید ، در 17 مارس ، همان بازیگران وب سایت جدیدی را با حساب های پیوندی شبکه های اجتماعی برای یک شرکت جعلی به نام SecuriElite ایجاد کردند.

این وب سایت قصد دارد یک شرکت امنیتی تهاجمی مستقر در ترکیه باشد که پنیرهای وحشی (حملات سایبری شبیه سازی شده) ، ارزیابی امنیت نرم افزار و بهره برداری را ارائه می دهد. امنیت تهاجمی رویکردی تهاجمی و فعالانه برای محافظت از سیستم های رایانه ای است تا امنیت سنتی.

گوگل گفت این ترفند “تمایل به مطرح شدن به عنوان محققان امنیتی دیگر” را ادامه می دهد.

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

مت اشبورن ، رئیس ابتکارات استراتژیک در Authentic8 ، به فاکس نیوز گفت: “دشمنان خارجی در مورد تکنیک های همیشه در حال پیشرفت برای سرقت اطلاعات ارزشمند مصمم هستند – یا به دلیل ارزش ذاتی آن یا برای انجام حملات اضافی.”

آشبورن گفت: “خوشبختانه ، بخش خصوصی به سرعت عملیات را کشف کرد ، با تیم های امنیتی و امنیتی برای جلوگیری از خطر هماهنگ شد و این مطالعه را برای هشدار به دیگران منتشر کرد.”

گوگل گفت علاوه بر توییتر ، بازیگران فضای مجازی از رسانه های اجتماعی مانند LinkedIn ، Telegram ، Discord ، Keybase و ایمیل استفاده کرده اند.


منبع: router-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>