Ciljani napadi na varnostne raziskovalce

Googlova skupina za analizo računalniških napadov Threat Analysis Group je objavila poročilo o ciljanih napadih na varnostne raziskovalce.

Za napadi naj bi bila Severna Koreja, gre pa za zanimiv napad ribarjenja (Phishing), kjer so se napadalci najprej prikupili svojim tarčam. Postavili so blog, na katerem so objavljali varnostne analize in podatke o potencialnih ranljivostih, s čimer so gradili zaupanje. Na družabnih omrežjih so tako delili povezave do omenjenega bloga in tudi do lastnih YouTube posnetkov z varnostnim tematikami (analizirali so različne lažne napade). Med drugim so kar nekaj raziskovalcev tudi povabili k sodelovanju.

• Zelo natančen napad na varnostno podjetje FireEye
• Vdori v pametne naprave: pokličejo specialce in jih gledajo

Preko omenjenega bloga pa so stregli različno zlonamerno programsko opremo, to pa so vključevali tudi v datoteke, ki so jih pošiljali raziskovalcem. Šlo je za projekte Visual Studio, ki so jih poslali v imenu sodelovanja, a so na skrivaj vohunili za uporabniki. V okviru napada so uporabljali tudi lažne račune na Twitterju, LinkedIn, Telegram in drugih.

Podrobno poročilo o napadu je na voljo na Googlovem blogu.