Северо-Корейские правительственные хакеры Lazarus
NEWS

Северо-Корейские правительственные хакеры Lazarus

Северо-Корейские правительственные хакеры "Lazarus" взломали тысячи всемирно известных пентестеров по всему миру !

Взломщики использовали поддельные учетные записи социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы связаться с исследователями, используя вымышленные личности. Также иногда для этих целей использовалась и электронная почта.

North Korean Hackers Hacked Famous Hackers With Fake Hacking Website, Google Says
Google revealed a months-long campaign to hack security researchers and trick them into working for the North Korean regime.

После чего вступали в переписку с известными пентестерами, со многими делились якобы ценными файлами, а на деле эти файлы содержали вредоносное ПО.

Других просто приглашали посетить свой якобы «блог исследования эксплойтов». На деле сайт эксплуатировал уязвимости нулевого дня для Windows и Chrome, благодаря чему Северо Корейцы получали контроль над устройствами хакеров.

Вся эта компания длилась в течении последних нескольких месяцев и подробности стали известны, лишь когда сам Google забил тревогу . Как выяснилось тысячи хакеров по всему миру были взломаны.

New campaign targeting security researchers
Details on an ongoing campaign, which we attribute to a government-backed entity based in North Korea, targeting security researchers working on vulnerability research and development.

Эта хакерская кампания является напоминанием о том, что исследователи безопасности являются привлекательной мишенью для правительственных хакеров. Это также хорошее напоминание о том, что социальная инженерия по-прежнему остается одним из лучших способов взломать людей, даже тех, кто работает в сфере кибербезопасности.

Используйте свободные операционные системы и браузеры, открывайте незнакомые ссылки в виртуальных машинах или в облачных песочницах. Никогда не доверяйте незнакомцам в Интернете.

Домены и аккаунты принадлежащие злоумышленникам можно найти тут

New campaign targeting security researchers
Details on an ongoing campaign, which we attribute to a government-backed entity based in North Korea, targeting security researchers working on vulnerability research and development.

Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.