Атаки на ИБ-экспертов. Приветствую тебя user_name. • С | Social Engineering
Атаки на ИБ-экспертов.
Приветствую тебя user_name.
• Согласно отчету аналитиков Google Threat Analysis Group, «правительственные» хакеры из Северной Кореи нацелились на ИБ-экспертов, которые занимаются исследованиями уязвимостей.
• Атакующие используют ряд профилей в социальных сетях чтобы связаться с исследователями, используя вымышленные личности. После того как контакт с экспертом будет установлен, хакеры предлагают своей жертве вместе поработать над неким исследованием и предоставляют доступ к проекту Visual Studio.
• Разумеется, этот проект содержал вредоносный код, который заражал систему эксперта малварью. Вредонос, который позже удалось связать с известной хак-группой Lazarus, работал как обычный бэкдор, связываясь с удаленным сервером в ожидании команд.
• Образцы, которые участвовали в атаке на ИБ-экспертов, доступны на сайте https://vx-underground.org/archive/tmp/
• Отчет аналитиков Google Threat Analysis Group — New campaign targeting security researchers.
Дополнительная информация:
• Lazarus атакует цели в России.
• Lazarus атакует банки в Латинской Америке.
• Группа Lazarus использует для атак фреймворк MATA.
• Северокорейских хакеров связали с атаками MageCart.
• Lazarus использует TrickBot и Anchor для заражения целей.
• Lazarus использовала малварь FASTCash для опустошения банкоматов.
• Lazarus использует малварь Dtrack для атак на индийские финансовые организации.
Другую дополнительную информацию ты можешь найти по хештегам #СИ и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.