Hackers norcoreanos regresan apuntando a investigadores de Infosec en nuevas instalaciones

En enero, Google y Microsoft anunciaron que eran piratas informáticos patrocinados por el gobierno de Corea del Norte y que tenían como objetivo a investigadores de seguridad. Los piratas informáticos pasaron semanas usando perfiles de Twitter falsos que supuestamente pertenecen a investigadores de vulnerabilidades antes de lanzar un Internet Explorer de día cero y un proyecto malicioso de Visual Studio, los cuales instalaron malware personalizado.

Ahora los mismos piratas informáticos están de regreso, dijo un investigador de Google el miércoles, esta vez con un nuevo conjunto de perfiles de redes sociales y una empresa falsa que afirma ofrecer servicios de seguridad objetables, incluidas pruebas de penetración, evaluaciones de seguridad de software y exploits de software.

Una vez más con sentimiento

La página de inicio de la empresa falsa es elegante y no se diferencia de las innumerables empresas de seguridad reales de todo el mundo:

Los piratas informáticos también han creado más de una docena de nuevos perfiles en las redes sociales, supuestamente pertenecientes a reclutadores de seguridad, investigadores de seguridad y varios empleados de SecuriElite, la empresa de seguridad falsa. El trabajo de creación de perfiles ha sido bastante impresionante.

Trolling de siguiente nivel

Mi favorito es este perfil de Twitter de @seb_lazarque probablemente corresponde a Sebastian Lazarescue, uno de los investigadores falsos que trabaja para el SecuriElite falso:

Todos los guardias de seguridad saben que Lazarus es el nombre que se utiliza para identificar a los piratas informáticos apoyados por el gobierno de Corea del Norte. Desarrollar perfiles detallados de Twitter y LinkedIn para un investigador de su empresa de seguridad falsa, nombrar a Sebastian Lazarescue y retuitear a muchos investigadores de seguridad de alto perfil, algunos de los cuales trabajan para Google, son el trolling del siguiente nivel.

Adam Weidemann, investigador del Grupo de Análisis de Amenazas de Google, advierte que el éxito de los piratas informáticos en atraer investigadores a sitios web que alojan un IE de día cero significa que el grupo debe ser tomado en serio.

«Debido a sus actividades, seguimos creyendo que estos actores son peligrosos y probablemente tengan más de 0 días», escribió.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí