Hacker in Corea del Nord utilizzano i social media per attaccare i ricercatori di sicurezza

[max 59]

Google ha scoperto una campagna di hacking “in corso” sostenuta dallo stato della Corea del Nord e mirata ai ricercatori di sicurezza informatica che hanno creato numerosi profili di social media falsi su piattaforme come Twitter e LinkedIn. Per guadagnare credibilità, avevano anche creato un falso blog per ottenere informazioni su bug software reali.

Dopo aver stabilito una comunicazione con un vero ricercatore, gli hacker chiedevano all’obiettivo di collaborare alla ricerca sulla vulnerabilità informatica fin quando riuscivano a installare sul sistema della vittima dei malware. In alcuni casi, gli aggressori sono stati in grado di creare una backdoor sul computer della vittima anche quando i loro sistemi eseguivano versioni complete di patch per Windows 10 e Chrome.

La campagna consentirebbe agli hacker di raccogliere informazioni sulle vulnerabilità che la comunità di ricerca sta ancora studiando, così da sfruttarle.
https://www.datamanager.it/2021/01/hacker-in-corea-del-nord-utilizzano-i-social-media-per-attaccare-i-ricercatori-di-sicurezza/