Хакеры из года в год становятся смелее в своих действиях, а их атаки – более изощренными, о чем свидетельствует последняя кампания киберпреступников из Северной Кореи, утверждает специалист по кибербезопасности компании ESET Ондрей Кубович.
Как ранее сообщали сотрудники компании Google Threat Analysis Group, хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности, используя незащищенные уязвимости операционной системы Windows 10 и браузера Chrome. Согласно данным Google, хакеры создали блог о кибербезопасности и серию учётных записей в Twitter. Блог был посвящен описанию уязвимостей, сведения о которых уже были общедоступными. Между тем, в аккаунтах Twitter были размещены ссылки на блог, а также другие предполагаемые эксплойты. В компании Google выявили несколько случаев заражения компьютеров исследователей при простом посещении блога хакеров.
"Эта кампания показывает, насколько смелыми стали некоторые киберпреступники. Они не останавливаются на обычных пользователях или важных бизнес-целях, а решаются нацелиться даже на своих оппонентов, а именно исследователей безопасности и этических хакеров", - сказал Кубович в комментарии УНИАН.
Специалист по кибербезопасности отметил, что в описанной атаке привлекают внимание усилия, приложенные злоумышленниками, чтобы выглядеть более убедительно путем создания фальшивого блога по кибербезопасности с якобы безопасным содержанием и завоеванием доверия к исследованиям уязвимостей.
"Интересен также тот факт, что, несмотря на нацеленность на осторожных и подкованных пользователей из общества информационной безопасности, киберпреступники использовали социальную инженерию (блог, социальные медиа) как начальный вектор атаки и только потом добавили к ней технический аспект (вредоносный файл, замаскированный под Visual Studio Project)", - сказал Кубович.
В то же время, он добавил, что использование фальшивых аккаунтов в социальных сетях – не новая техника для киберпреступников, поскольку она ранее применялась в различных атаках. Одним из недавних примеров, по словам Кубовича, является атака группы киберпреступников Lazarus, которые выдавали себя за специалистов по подбору персонала и использовали поддельные аккаунты в LinkedIn для обмана жертв с аэрокосмических и военных компаний в Европе и на Ближнем Востоке.
Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Читать Главред в Facebook
