fbpx
BezpečnosťSpravodajstvo

Google upozorňuje na hackerov, ktorí využívajú na dosiahnutie cieľa novú metódu „sociálneho inžinierstva“

Hackerské útoky sú stále sofistikovanejšími a prepracovanejšími

Spoločnosť Google prostredníctvom bezpečnostnej skupiny analytikov, Threat Analysis Group, upozorňuje na hrozbu hackerskej skupiny, ktorá má byť údajne podporovanou vládou Severnej Kórei. Podľa publikovaných správ, má ísť o novú „metódu sociálneho inžinierstva“. Na tému upozorňuje portál TheVerge.

Podľa publikovaných správ táto kampaň má prebiehať už niekoľko mesiacov a zdá sa, že využíva viacero bezpečnostných chýb v operačnom systéme Windows 10 a Chrome. 

Nová metóda „sociálneho inžinierstva“

Spoločnosť však ďalej nedodáva, čo presne je cieľom  aktivity hackerov, zároveň však poznamenáva, že pracujú na „výskume a vývoji zraniteľnosti“. Dnes môžeme len špekulovať, čo presne pod týmto pojmom Google myslí. Najpravdepodobnejším scenárom však je, že hackeri sa snažia dozvedieť viac o neverejných zraniteľnostiach, ktoré môžu v budúcnosti využiť vo svoj prospech.

Podľa publikovaných správ, hackeri vytvorili okrem iného, ako blog, tak aj niekoľko rôznych podvodných účtov naprieč sociálnymi sieťami, aby posilnili svoju dôveryhodnosť v prípade interakcií s potenciálnymi cieľmi útokov. Google píše, že blog sa primárne zameral na publikovanie správ okolo známych zraniteľností, pričom z účtov sociálnych sietí zdieľali odkazy na blog, ako aj ďalšie údajné zneužitia.

priklad blogu hackerov_dos2rce_border.max-1000x1000
Zdroj: Google Blog

Google ďalej dodáva, že niekoľko počítačov výskumných pracovníkov bolo neskôr infikovaných škodlivým kódom potom, ako navštívili blog hackerov a to aj v prípade použitia najnovšej verzie Windowsu 10, či prehliadača Chrome.  Nešlo však o jediný spôsob, ako sa dostávali do zariadenia iných výskumníkov.

„Metóda sociálneho inžinierstva načrtnutá Googlom spočívala v kontaktovaní výskumných pracovníkov v oblasti bezpečnosti a požiadaní o spoluprácu na ich práci. Hneď ako sa však dohodnú, hackeri pošlú cez projekt Visual Studio kód obsahujúci malvér, ktorý infikuje počítač cieľa a začne kontaktovať server útočníkov“ píše portál Verge.

Podľa Google, útočníci za účelom komunikácie s obeťami útokov využívali celý rad komunikačných platforiem. Od Telegramu, cez LinkedIn, až po Discord. Rovnako spoločnosť zverejnila v rámci blogu aj účty útočníkov pričom odporúča všetkým vývojárom, ktorí s nimi komunikovali, aby si prehľadali svoj systém, či nedošlo k jeho narušeniu.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close