Gli hacker configurano una società di sicurezza informatica falsa per prendere di mira gli esperti di InfoSec
Buongiorno cari lettori, oggi parleremo di un hacker che fondano una società falsa per hackerare
Google ritiene che gli hacker siano sostenuti dal governo nordcoreano.
Nel gennaio 2020, Google ha rivelato che i criminali informatici hanno preso di mira i ricercatori di sicurezza IT di tutto il mondo. Ora, secondo l'ultimo aggiornamento del Threat Analysis Group (TAG) di Google, un gruppo di hacker sostenuto dal governo nordcoreano sta prendendo di mira i ricercatori di sicurezza con falsi account di social media (Twitter e LinkedIn).
Inoltre, hanno creato una falsa società di sicurezza informatica chiamata SecuriElite, che ha sede in Turchia e utilizza il suo sito Web per attirare esperti di sicurezza.
Secondo quanto riferito, questa azienda offre servizi di sicurezza offensivi, tra cui "pentest, valutazioni della sicurezza del software ed exploit", ha scritto Adam Weidemann di TAG. Il sito web è stato pubblicato il 17 marzo, mentre il team di TAG ha segnalato la campagna già a gennaio 2021.
In che modo gli hacker hanno preso di mira i ricercatori?
Nel suo post sul blog pubblicato mercoledì, i ricercatori di Google hanno scritto che gli aggressori hanno ingannato gli utenti ignari tramite account e siti Web falsi. Quando hanno visitato il collegamento, viene attivato immediatamente un exploit del browser.
In totale, Google ha identificato otto account Twitter e sette profili LinkedIn. Un blog di ricerca e vari profili falsi sono stati creati su diverse piattaforme di social media tra cui Twitter, Telegram, LinkedIn, Keybase e Discord, per comunicare con i ricercatori e ottenere fiducia. Quindi hanno implementato una backdoor di Windows tramite un progetto Visual Studio con trojan.
Tutti gli account falsi disabilitati
Google afferma di aver segnalato la nuova campagna e gli account LinkedIn e Twitter ad essa associati, dopodiché tutti gli account sono stati disabilitati.
Home page della società di sicurezza informatica falsa SecuriElite (Immagine: Google)
Gli account sembravano essere di proprietà del personale delle risorse umane e dei ricercatori sulla vulnerabilità di varie società di sicurezza come Trend Macro, che è ovviamente un nome falso ispirato a Trend Micro.
Alcuni profili erano di persone che si spacciavano per l'amministratore delegato di una falsa azienda turca. Tutti gli account sono ora sospesi. Google ha aggiunto il collegamento del sito Web falso alla sua blocklist di Safebrowsing per impedire agli utenti di visitarlo per errore.
