گوگل از حمله گسترده گروهی از هکرها به پژوهشگران حوزه امنیت سایبری با سوءاستفاده از شبکههای اجتماعی خبر داده است.
به گزارش پایداری ملی به نقل از مهر، گوگل هشدار داده که وقتی فرد یا افرادی ناشناس از طریق شبکههای اجتماعی با محققان امنیت سایبری تماس میگیرند، باید در این زمینه با هشیاری و احتیاط فراوان برخورد شود تا خطر سرقت اطلاعات حساس از بین برود.
گوگل حمله اخیر را به یک گروه هکری مورد حمایت دولت کره شمالی منتسب کرده و افزوده که افراد مورد حمله در زمینه شناسایی آسیب پذیریهای امنیتی نرم افزارها و اپلیکیشنهای مختلف تحقیق میکنند. هکرهای مذکور توسط گروه تحلیل تهدید گوگل موسوم به تی ای جی شناسایی شده اند که در زمینه شناسایی گروههای هکری تهدیدگر فعالیت میکند.
بر اساس گزارش گوگل، هکرهای کره شمالی با بررسی نمایه محققان امنیتی در توئیتر، لینکداین، تلگرام، دیسکورد، کی بیس و غیره ابتدا اهداف مدنظر خود را شناسایی میکنند و سپس با ایجاد نمایههای قلابی با آنها تماس گرفته و برای فریبشان تلاش میکنند. در برخی موارد نیز ایمیلهایی برای این افراد ارسال میشود.
بعد از برقراری ارتباط اولیه، هکرها از محققان میخواهند برای پیشبرد یک طرح تحقیقاتی مشترک در زمینه آسیب پذیریهای اینترنتی همکاری کنند و یک پروژه ویژوآل استودیو ارائه میدهند. اما این پروژه حاوی کدهای مخربی است و در درون آن بدافزاری مخفی شده که اجرای کدها و فرامین مخرب را بر روی رایانه فرد قربانی از راه دور ممکن میکند.
در برخی موارد نیز افراد هدف به مشاهده مطالب وبلاگی دعوت میشوند که در آن کدهای مخربی مخفی شده و از این طریق هم برای سرقت اطلاعات رایانه اشخاص اقدام میشود. اگر چه افراد بسیاری بدین شیوه فریب خوردهاند، اما از آنجا که از نسخههای به روز شده ویندوز و مرورگر کروم استفاده میکردند، قربانی این حملات نشدند. تعداد دقیق افراد قربانی بدین شیوه افشا نشده است.