Beheer

Security
hacker

Google waarschuwt security-onderzoekers voor Noord-Koreaanse hackers

Hackers benaderen doelwitten via social media.

© CC0 - Pixabay B-A
26 januari 2021

Hackers benaderen doelwitten via social media.

Google's Threat Analysis Group heeft plannen aangetroffen van Noord-Koreaanse staatshackers die het hebben voorzien op security-onderzoekers van verschillende bedrijven en overheden. Dat meldt Google dinsdag.

De Threat Analysis Group (TAG) schrijft de campagne toe aan een door de overheid gesteunde entiteit in Noord-Korea en waarschuwt de gemeenschap van security-onderzoekers om voorzichtig en waakzaam te blijven in de omgang met personen die ze nog niet eerder hebben gesproken.

Volgens de TAG hebben de hackers om meer geloofwaardigheid op te bouwen onder meer een blog opgezet en Twitter-profielen aangemaakt om zo in contact te komen met potentiële doelwitten. De profielen delen links naar hun blog en retweeten en liken elkaars berichten.

Nep-exploit voor CVE-2021-1647

De doelwitten worden uitgenodigd voor een samenwerking in onderzoek naar kwetsbaarheden. Wie vervolgens een toegestuurd bestand opent dat moet doorgaan voor een broncode, krijgt malware. De hackers melden op hun blog dat ze exploits voor kwetsbaarheden hebben, maar volgens TAG is minimaal één daarvan niet echt. Het gaat in dit geval om CVE-2021-1647, een recent gepatchte kwetsbaarheid.

Naast Twitter zijn er in het verleden ook andere platforms gebruikt om in aanraking te komen met doelwitten, waaronder LinkedIn, Telegram, Discord, Keybase en e-mail. TAG heeft een lijst met accounts gedeeld die betrokken waren bij het ‘lokken’ van doelwitten.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.