Хакери з року в рік стають сміливішими у своїх діях, а їхні атаки – більш витонченими, про що свідчить остання кампанія кіберзлочинців з Північної Кореї, стверджує фахівець з кібербезпеки компанії ESET Ондрей Кубович.
Як раніше повідомляли співробітники компанії Google Threat Analysis Group, хакери з Північної Кореї націлилися на окремих дослідників у сфері безпеки, використовуючи незахищені уразливості операційної системи Windows 10 і браузера Chrome. Згідно з даними Google, хакери створили блог про кібербезпеку і серію облікових записів у Twitter. Блог був присвячений опису вразливостей, відомості про які вже були загальнодоступними. Тим часом, в акаунтах Twitter були розміщені посилання на блог, а також інші ймовірні експлойти. У компанії Google виявили кілька випадків зараження комп'ютерів дослідників при простому відвідуванні блогу хакерів.
"Ця кампанія показує, наскільки сміливими стали деякі кіберзлочинці. Вони не зупиняються на звичайних користувачах або важливих бізнес-цілях, а наважуються націлитися навіть на своїх опонентів, а саме дослідників безпеки та етичних хакерів", - сказав Кубович у коментарі УНІАН.
Спеціаліст з кібербезпеки зазначив, що в описаній атаці привертають увагу зусилля, докладені зловмисниками, щоб виглядати більш переконливо шляхом створення фальшивого блогу з кібербезпеки з нібито безпечним змістом і завоюванням довіри до досліджень вразливостей.
"Цікавий також той факт, що, незважаючи на націленість на обережних і підкованих користувачів з товариства інформаційної безпеки, кіберзлочинці використовували соціальну інженерію (блог, соціальні медіа) як початковий вектор атаки й тільки потім додали до неї технічний аспект (шкідливий файл, замаскований під Visual Studio Project)", - сказав Кубович.
Водночас, він додав, що використання фальшивих акаунтів у соціальних мережах – не нова техніка для кіберзлочинців, оскільки вона раніше застосовувалася в різних атаках. Одним з недавніх прикладів, за словами Кубовича, є атака групи кіберзлочинців Lazarus, які видавали себе за фахівців з підбору персоналу і використовували підроблені акаунти в LinkedIn для обману жертв з аерокосмічних і військових компаній в Європі та на Близькому Сході.
Як повідомлялось, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.
Наші стандарти: Редакційна політика сайту Главред
Читати Главред в Telegram
Главред на YouTube
