Кампания вызывает тревогу тем фактом, что в ней используются незащищённые уязвимости ОС Windows 10 и браузера Chrome / Иллюстрация REUTERS

Сотрудники Google Threat Analysis Group утверждают, что хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности.

Об этом сообщает The Verge.

Читайте такжеGoogle превратит свои офисы в центры вакцинации от COVID-19

Видео дня

Как пишет издание, кампания вызывает тревогу тем фактом, что в ней используются незащищённые уязвимости ОС Windows 10 и браузера Chrome.

Для связи с потенциальными целями злоумышленники использовали ряд различных платформ, включая Telegram, LinkedIn и Discord. 

По данным Google, хакеры создали блог о кибербезопасности и серию учётных записей в Twitter. Блог был посвящен описанию уязвимостей, сведения о которых уже были общедоступными. Между тем в аккаунтах Twitter были размещены ссылки на блог, а также другие предполагаемые эксплойты.

По данным Google, по крайней мере, один из предполагаемых эксплойтов был подделан. В компании выявили несколько случаев заражения компьютеров исследователей при простом посещении блога хакеров.

Google не сообщает какова цель хакерской кампании, однако отмечает, что цели работают над исследованием уязвимостей. Как пишет издание, это говорит о том, что злоумышленники могут пытаться узнать больше о неизвестных общественности уязвимостях. Полученные знания в дальнейшем они могут использовать для совершения будущих атак.

Google: история конфликта