Служба безопасности Google: нас атаковали северокорейские хакеры

Группа анализа угроз Google-TAG- специальная команда, которая "противостоит кибератакам при поддержке правительств некоторых стран", заявила сегодня, что её атаковала "группа хакеров, базирующаяся в Северной Корее, используя для этого аккаунты в Twitter и Linkedin".

"В течение последних нескольких месяцев Threat Analysis Group выявила продолжающуюся кампанию против исследователей безопасности, работающих над поисками уязвимостей в разных компаниях и организациях, — написал Адам Вайдеманн в официальном блоге группы. — Специалисты TAG уверены, что это дело рук организации, поддерживаемой правительством Северной Кореи и базирующейся на ее территории".

Как, по версии Google-TAG, работают хакеры

"Чтобы создать доверие и связаться с исследователями безопасности, участники создали исследовательский блог и несколько профилей Twitter для взаимодействия с потенциальными целями", — сказал Вайдеманн, добавив, что учетные записи на этой платформе использовались для распространения "ссылок из блога, публикации видео, а также усиления и ретвита сообщений с других учетных записей, которые они контролируют".

Вайдеманн также заявил: поняв, что они раскрыты, хакеры предложили сотрудничать в области расследования уязвимостей.

Затем они якобы предоставили "программное обеспечение", которое, как оказалось, содержало вредоносную программу. В некоторых случаях посещение веб-сайта хакерами также приводило к установке "злой" программы.

В Google отметили, что пираты использовали систему Windows 10 и браузер Chrome, а также платформы Twitter, Linkedin, Telegram, Discord и Keybase для общения со своими жертвами.

Специалисты признали, что на данный момент не могут подтвердить, в какой степени и каким образом их системы могли быть поставлены под угрозу, и уточнили, что "приветствуют любую информацию, которую могут иметь другие".