هكرهاي كره شمالي در تلاش براي نفوذ به سيستم محققان امنيتي هستند
گروه تحليل تهديد گوگل بهتازگي متوجه پويشي شده كه هنوز در حال انجام است. اين پويش در چند ماه اخير، محققان امنيتي را كه مشغول كار روي آسيبپذيريها بودهاند هدف قرار داده است. اعضاي تيم تحليل تهديد گوگل ميگويند سازماني دولتي در كرهي شمالي مسئول حملات سايبري عليه محققان امنيتي است. براساس گزارش انگجت، در اين نوع حملات از تكنيك هاي مهندسي اجتماعي براي هدف قرار دادن قربانيان استفاده ميشود.
آدام وايدمان، از اعضاي گروه تحليل تهديد گوگل، با انتشار بيانيهاي براي مشخص كردن جزئيات پويش جديد، ميگويد هكرها به منظور جلب اعتماد قربانيان تمام تلاش خود را به كار ميبندند و در اكثر مواقع خود را محقق امنيتي جا ميزنند. هكرها وبلاگ اختصاصي براي خودشان ميسازند و در آنها جزئيات آسيبپذيريهايي را منتشر ميكنند كه بهصورت عمومي كشف شدهاند؛ با اين كار فرد قرباني فكر ميكند هكر واقعا محقق امنيتي است و اهداف بدي در سر ندارد.
هكرها حسابهايي در توييتر ساختهاند تا ويدئوهايي دربارهي آسيبپذيريهاي جعلي و قديمي منتشر كنند. بهلطف حساب متخصصي توييتر، هكرها ميتوانند تا حد امكان توجه افراد بيشتري را جلب كنند. در حداقل يك نمونه، گوگل متوجه شد حسابي متخصصي در توييتر يكي از ويدئوهاي يوتيوب را بازنشر كرده است؛ مطالعههاي بيشتر نشان داد آسيبپذيري تشريحشده در آن ويدئو تقلبي بوده است.
اعضاي گروه تحليل تهديد گوگل ميگويند هكرها با قربانيان ارتباط مستقيم برقرار كردهاند و از آنها خواستهاند براي پيدا كردن آسيبپذيريهاي جديد تحقيق كنند. هكرها سراغ لينكدين، تلگرام، ديسكورد و كيبيس (Keybase) هم رفته و حتي در مواردي به قربانيان رايانامه زدهاند. از طريق شبكههاي اجتماعي و رايانامه، پروژههاي مايكروسافت ويژوال استوديو كه حاوي بدافزار بودند براي قربانيان فرستاده شدند تا سيستم آنها آلوده شود. يكي از محققان امنيتي توييتهاي جالبي در اين زمينه منتشر كرده است.
گوگل در مواردي متوجه شده است كه محققان امنيتي با كليك روي لينكي كه از طريق توييتر براي آنها فرستاده شده بود، وارد وبلاگي شدهاند و اين اقدام باعث آلوده شدن سيستم آنها شده است. در هر دو روش، راه نفوذي روي سيستم قربانيان نصب ميشد كه سيستم را مستقيما به هكر متصل ميكرد.
گفته ميشود سيستمهاي قربانيان داراي آخرين بهروزرساني امنيتي و آخرين نسخهي سيستمعامل ويندوز ۱۰ و مرورگر كروم بودهاند؛ اما همچنان آلوده شدهاند. براساس تحقيقات گروه تحليل تهديد گوگل، هكرها صرفا سراغ افرادي رفتهاند كه از سيستمعامل ويندوز استفاده ميكردند. البته محققان گوگل هنوز نتوانستهاند مكانيسم نفوذ به سيستمها را پيدا كنند و بههمين دليل از محققان مستقل ميخواهند هر نوع آسيبپذيري كروم سريعا به برنامهي شكار باگ گوگل گزارش بدهند. تيم تحليل تهديد گوگل فهرست تمام وبسايتها و حسابهاي متخصصي را كه توسط هكرهاي كرهي شمالي كنترل ميشوند منتشر كرده است.
شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي دربارهي اين خبر داريد؟
هم انديشي ها