شرکت گوگل با انتشار گزارشی بهتازگی اعلام کرده است که گروهی از هکرهای تحت حمایت دولت کره شمالی، موسوم به گروه لازاروس، چندین نفر از محققان امنیتی در بخش تحقیقات آسیبپذیری را مورد هدف حملات خود قرار دادهاند. به گفته این شرکت، هکرهای کره شمالی از پروفایلهای مختلف با هویت جعلی در شبکههای اجتماعی از جمله توییتر، لینکدین، تلگرام، دیسکورد و کیبیس سعی در برقراری ارتباط با محققان امنیتی داشتهاند.
براساس اطلاعات منتشر شده، مهاجمان بعد از برقراری ارتباط اولیه، با مطرح کردن تمایل همکاری در حوزه تحقیقات مربوط به آسیبپذیریها، یک پروژه ویژوال استودیو (Visual Studio) را به اهداف خود ارسال کردهاند که حاوی یک کد مخرب بوده و پس از اجرا، یک بدافزار را روی دستگاه مورد هدف نصب میکند.
به گفته گوگل، این بدافزار بهعنوان یک در پشتی عمل کرده و پس از برقراری ارتباط با یک سرور کنترل و فرمان، به دستورات ارسال شده عمل میکند.
اما گزارشها نشان میدهد که همه مهاجمان از محققان درخواست همکاری نمیکردهاند و برخی از آنها از محققان خواستهاند تا از یک وبلاگ که میزبانی میکردهاند، بازدید کنند. شرکت گوگل در همین رابطه گفته است که وبلاگ معرفی شده از سوی مهاجمان، دارای یک کد مخرب بوده و پس از باز شدن، منجر به آلودهسازی دستگاه بازدید کننده میشد.
به گفته گوگل، با وجود اینکه بسیاری از قربانیانی که وارد این سایت شدهاند، از نسخه بهروز و اصلاح شده ویندوز ۱۰ و مرورگر کروم استفاده میکردهاند، اما باز هم آلوده شدهاند.
هنوز اطلاعات زیادی درباره این حمله مبتنی بر مرورگر در دست نیست، اما بسیاری از محققان بر این باورند که مهاجمان از ترکیبی از آسیبپذیریهای روز صفر در ویندوز ۱۰ و مرورگر کروم برای اجرای این حمله استفاده کردهاند.
توضیحات بیشتر:
- North Korean hackers have targeted security researchers via social media