Les pirates ont tourné leur attention vers les chercheurs qui les ont recherchés

Une équipe de cybercriminalité parrainée par des conditions de Corée du Nord a lancé une nouvelle campagne axée sur les chercheurs en cybersécurité, suggère Google.

Selon un nouveau rapport de l’équipe d’évaluation des dangers (TAG) de l’entreprise, les attaquants ont créé une société de sécurité prétendument offensive connue sous le nom de « SecuriElite », fournissant des tests de pénétration, des évaluations de la protection des progiciels et des exploits.

Le groupe a également créé une multitude de faux comptes de médias sociaux sur plusieurs canaux, dont Twitter et LinkedIn, ainsi qu’un site Web bidon, le tout dans le but d’établir la fiabilité dans le domaine de la cybersécurité.

Toutes ces stratégies sont conçues comme un leurre, pour que les scientifiques de la cybersécurité soient fascinés par le « travail » de la fausse entreprise.

Le site Web est toujours destiné à fournir des informations malveillantes à tout le monde, a déclaré Google, mais a toujours été un complément à Google Safebrowsing.

Distribution des temps zéro

Selon un rapport de ZDNet, le mode opératoire est assez évident : juste après avoir créé leur existence en ligne et s’être créés comme « experts », les attaquants atteignent leurs cibles et proposent de collaborer à l’analyse de la cybersécurité.

Si la cible accepte, l’équipe leur envoie à la fois un travail destructeur Visible Studio portant une porte dérobée ou les redirige vers un site Web bourré de code malveillant et d’exploits de navigateur distinctifs.

Ce sont des acteurs reconnus et non sponsorisés, affirme Google. La même équipe aurait utilisé une journée de travail zéro connexe en janvier.

Tous les comptes de réseaux sociaux malveillants reconnus ont été signalés sur leurs plateformes respectives et doivent être supprimés plus rapidement que plus tard.

Via ZDNet