m
Ботнет из хакеров — это реальность😳
Северо Корейские правительственные хакеры "Lazarus" взломали тысячи всемирно известных пентестеров по всему миру
Взломщики использовали поддельные учетные записи социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы связаться с исследователями, используя вымышленные личности. Также иногда для этих целей использовалась и электронная почта.
После чего вступали в переписку с известными пентестерами, со многими делились якобы ценными файлами, а на деле эти файлы содержали вредоносное ПО🤔
Других просто приглашали посетить свой якобы «блог исследования эксплойтов». На деле сайт эксплуатировал уязвимости нулевого дня для Windows и Chrome, благодаря чему Северо Корейцы получали контроль над устройствами хакеров😎
Вся эта компания длилась в течении последних нескольких месяцев и подробности стали известны, лишь когда сам Google забил тревогу. Как выяснилось тысячи хакеров по всему миру были взломаны.
Эта хакерская кампания является напоминанием о том, что исследователи безопасности являются привлекательной мишенью для правительственных хакеров. Это также хорошее напоминание о том, что социальная инженерия по-прежнему остается одним из лучших способов взломать людей, даже тех, кто работает в сфере кибербезопасности👻
=============
☝🏻Используйте свободные операционные системы и браузеры, открывайте незнакомые ссылки в виртуальных машинах или в облачных песочницах, о которых я как-то рассказывал. И не никогда не доверяйте незнакомцам в Интернете.
P.S.: Домены и аккаунты принадлежащие злоумышленникам можно найти тутЬ
Северо Корейские правительственные хакеры "Lazarus" взломали тысячи всемирно известных пентестеров по всему миру
Взломщики использовали поддельные учетные записи социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы связаться с исследователями, используя вымышленные личности. Также иногда для этих целей использовалась и электронная почта.
После чего вступали в переписку с известными пентестерами, со многими делились якобы ценными файлами, а на деле эти файлы содержали вредоносное ПО🤔
Других просто приглашали посетить свой якобы «блог исследования эксплойтов». На деле сайт эксплуатировал уязвимости нулевого дня для Windows и Chrome, благодаря чему Северо Корейцы получали контроль над устройствами хакеров😎
Вся эта компания длилась в течении последних нескольких месяцев и подробности стали известны, лишь когда сам Google забил тревогу. Как выяснилось тысячи хакеров по всему миру были взломаны.
Эта хакерская кампания является напоминанием о том, что исследователи безопасности являются привлекательной мишенью для правительственных хакеров. Это также хорошее напоминание о том, что социальная инженерия по-прежнему остается одним из лучших способов взломать людей, даже тех, кто работает в сфере кибербезопасности👻
=============
☝🏻Используйте свободные операционные системы и браузеры, открывайте незнакомые ссылки в виртуальных машинах или в облачных песочницах, о которых я как-то рассказывал. И не никогда не доверяйте незнакомцам в Интернете.
P.S.: Домены и аккаунты принадлежащие злоумышленникам можно найти тутЬ
