Google Cho Rằng Tin Tặc Ở Triều Tiên Đang Nhắm Vào Twitter Và Linkedin

26/01/2021 23:27 Bản tin nhanh

Google cho biết tin tặc nhà nước Triều Tiên đang nhắm mục tiêu vào các nhà nghiên cứu bảo mật trên mạng xã hội

Google cho rằng tin tặc ở Triều Tiên đang giả danh các blogger về an ninh mạng và nhắm mục tiêu vào các nhà nghiên cứu trong lĩnh vực này trên các nền tảng truyền thông xã hội như Twitter và LinkedIn.

Gã khổng lồ tìm kiếm thông báo rằng Nhóm phân tích mối đe dọa của họ đã “xác định một chiến dịch đang diễn ra nhằm vào các nhà nghiên cứu bảo mật làm việc về nghiên cứu và phát triển lỗ hổng tại các công ty và tổ chức khác nhau”.

Nó quy kết chiến dịch cho một tổ chức được chính phủ hậu thuẫn có trụ sở tại Triều Tiên.

 

Google cho rằng tin tặc ở Triều Tiên đang giả danh các blogger về an ninh mạng và nhắm mục tiêu vào các nhà nghiên cứu trong lĩnh vực này trên các nền tảng truyền thông xã hội như Twitter và LinkedIn.

Gã khổng lồ tìm kiếm thông báo rằng Nhóm phân tích mối đe dọa của họ đã “xác định một chiến dịch đang diễn ra nhằm vào các nhà nghiên cứu bảo mật làm việc về nghiên cứu và phát triển lỗ hổng tại các công ty và tổ chức khác nhau”.

Nó quy kết chiến dịch cho một tổ chức được chính phủ hậu thuẫn có trụ sở tại Triều Tiên. Văn phòng hợp tác của quốc gia với Hàn Quốc đã không trả lời ngay lập tức yêu cầu bình luận của CNBC.

Google cho biết các tác nhân đã nhắm mục tiêu các nhà nghiên cứu bảo mật cụ thể bằng một kỹ thuật “kỹ thuật xã hội mới”, mặc dù nó không chỉ rõ những nhà nghiên cứu nào đã được nhắm mục tiêu.

Adam Weidemann của Google cho biết trong một blog hôm thứ Hai rằng các tin tặc đã thiết lập một blog nghiên cứu và tạo nhiều hồ sơ Twitter để tương tác với các nhà nghiên cứu bảo mật.

Các tin tặc đã sử dụng các tài khoản này để đăng liên kết đến blog và chia sẻ video về các khai thác phần mềm mà chúng tuyên bố đã tìm thấy, Google cho biết.

Họ cũng sử dụng LinkedIn, Telegram, Discord, Keybase và email để tương tác với các nhà nghiên cứu bảo mật, Google cho biết.

Weidemann viết: “Sau khi thiết lập thông tin liên lạc ban đầu, các tác nhân sẽ hỏi nhà nghiên cứu mục tiêu xem họ có muốn hợp tác nghiên cứu lỗ hổng bảo mật hay không.

Sau đó, các tác nhân đã chia sẻ một nhóm tệp với các nhà nghiên cứu có chứa phần mềm độc hại – phần mềm được cố ý thiết kế để gây ra thiệt hại cho máy tính, máy chủ, máy khách hoặc mạng máy tính.

google canh bao tin tac

Google đã liệt kê một số tài khoản và trang web mà họ cho rằng bị tin tặc kiểm soát. Danh sách bao gồm 10 hồ sơ Twitter và năm hồ sơ LinkedIn.

Google cho biết họ cũng quan sát thấy các trường hợp các nhà nghiên cứu bảo mật bị xâm nhập sau khi truy cập blog của các diễn viên.

“Trong mỗi trường hợp này, các nhà nghiên cứu đã theo một liên kết trên Twitter tới một bản ghi được lưu trữ trên blog.br0vvnn [.] Io, và ngay sau đó, một dịch vụ độc hại đã được cài đặt trên hệ thống của nhà nghiên cứu và một cửa hậu trong bộ nhớ sẽ bắt đầu báo hiệu cho một máy chủ điều khiển và chỉ huy do tác nhân sở hữu, ”Weidemann viết.

Google cho biết các nạn nhân đang chạy các phiên bản cập nhật và vá đầy đủ của Windows 10 cũng như trình duyệt Chrome của chính nó.

hacker loi dung liner

“Tại thời điểm này, chúng tôi không thể xác nhận cơ chế thỏa hiệp, nhưng chúng tôi hoan nghênh mọi thông tin mà người khác có thể có,” Weidemann viết.

“Các lỗ hổng bảo mật của Chrome, bao gồm cả những lỗ hổng đang được khai thác trong tự nhiên, đủ điều kiện để nhận phần thưởng theo Chương trình phần thưởng về lỗ hổng bảo mật của Chrome. Chúng tôi khuyến khích bất kỳ ai phát hiện ra lỗ hổng bảo mật trên Chrome hãy báo cáo hoạt động đó ”.


Tìm Hiểu Thêm

By: bantintaichinh24h

Top 15 Sàn Giao Dịch Forex Uy Tín Hàng Đầu Tại Việt Nam Năm 2021

Top 15 Sàn Giao Dịch Forex Uy Tín Hàng Đầu Tại Việt Nam Năm 2021

Top 10 Crypto Currency

Chương Trình Bonus 1% Tài Khoản Cho Lần Nạp Đầu Tiên

Vay nhanh với Vietcombank