حمله گسترده هکری به محققان امنیت سایبری

به  گزارش پایداری ملی به نقل از مهر، گوگل هشدار داده که وقتی فرد یا افرادی ناشناس از طریق شبکه‌های اجتماعی با محققان امنیت سایبری تماس می‌گیرند، باید در این زمینه با هشیاری و احتیاط فراوان برخورد شود تا خطر سرقت اطلاعات حساس از بین برود.

گوگل حمله اخیر را به یک گروه هکری مورد حمایت دولت کره شمالی منتسب کرده و افزوده که افراد مورد حمله در زمینه شناسایی آسیب پذیری‌های امنیتی نرم افزارها و اپلیکیشن‌های مختلف تحقیق می‌کنند. هکرهای مذکور توسط گروه تحلیل تهدید گوگل موسوم به تی ای جی شناسایی شده اند که در زمینه شناسایی گروه‌های هکری تهدیدگر فعالیت می‌کند.

بر اساس گزارش گوگل، هکرهای کره شمالی با بررسی نمایه محققان امنیتی در توئیتر، لینکداین، تلگرام، دیسکورد، کی بیس و غیره ابتدا اهداف مدنظر خود را شناسایی می‌کنند و سپس با ایجاد نمایه‌های قلابی با آنها تماس گرفته و برای فریبشان تلاش می‌کنند. در برخی موارد نیز ایمیل‌هایی برای این افراد ارسال می‌شود.

بعد از برقراری ارتباط اولیه، هکرها از محققان می‌خواهند برای پیشبرد یک طرح تحقیقاتی مشترک در زمینه آسیب پذیری‌های اینترنتی همکاری کنند و یک پروژه ویژوآل استودیو ارائه می‌دهند. اما این پروژه حاوی کدهای مخربی است و در درون آن بدافزاری مخفی شده که اجرای کدها و فرامین مخرب را بر روی رایانه فرد قربانی از راه دور ممکن می‌کند.

در برخی موارد نیز افراد هدف به مشاهده مطالب وبلاگی دعوت می‌شوند که در آن کدهای مخربی مخفی شده و از این طریق هم برای سرقت اطلاعات رایانه اشخاص اقدام می‌شود. اگر چه افراد بسیاری بدین شیوه فریب خورده‌اند، اما از آنجا که از نسخه‌های به روز شده ویندوز و مرورگر کروم استفاده می‌کردند، قربانی این حملات نشدند. تعداد دقیق افراد قربانی بدین شیوه افشا نشده است.