Группа анализа угроз Гугл опубликовала свежайший пост в блоге компании. В нём спецы ИТ-корпорации поведали о обнаруженной ими хакерской кампании, организованной властями Северной Кореи. Целью злоумышленников были спецы по кибербезопасности, а для доступа к их компам использовались разные способы, включая социальную инженерию, пишет The Verge.
Продолжался процесс взлома в протяжении нескольких месяцев. Хакеры заражали компы «исследователей и разрабов в сфере уязвимостей», используя бреши в Windows 10 и Chrome. На контакт со спецами северокорейские злоумышленники выходили через Twitter, Telegram, LinkedIn и остальные платформы для общения.
Часть аккаунтов, которые употребляли северокорейские хакеры для взлома
Гугл уже опубликовала перечень аккаунтов, которые были соединены с правительством Северной Кореи. Рекомендуем ознакомиться с ним, если вы имели контакты с подозрительными личностями в крайнее время.
Источник: The Verge
Источник: