Studiuesit e sigurisë kibernetike nga divizioni i Google’s Tag – Threat Analysis Group kanë zbuluar se ekspertët e sigurisë kibernetike janë objektivi i ri i hakerëve të sponsorizuar nga shteti.
Sipas analizave të grupit, kriminelët e udhëhequr nga Koreja e Veriut qëndrojnë pas kësaj vale të re sulmesh. E veçanta e veprimeve të tyre duket të jetë shfrytëzimi i dobësive “zero-day”, pra të pazbuluara më parë dhe të fshehura nga vetë ekspertët, të pranishme në programet e njohura. Sulme të ngjashme ishin zbuluar tashmë në fillim të vitit 2021.
“Tag është i vetëdijshëm për të paktën një ditë zero të shfrytëzuar në mënyrë aktive për të synuar studiuesit e sigurisë në javët e fundit,” thanë Clement Lecigne dhe Maddie Stone nga Google Tag në një postim në blogun zyrtar të nismës. . “Cenueshmëria i është raportuar shitësit të prekur dhe është në proces të korrigjimit.” Sulmuesit përdorin rrjete sociale si X dhe Mastodon për të mashtruar studiuesit që të shkëmbejnë mesazhe në platforma si Signal, Wire ose WhatsApp, të cilat përdorin enkriptimin për të mbrojtur komunikimet.
Pas vendosjes së kontaktit dhe kalimit në kanale të sigurta, sulmuesit u dërgojnë viktimave skedarë me qëllim të keq, të krijuar për të shfrytëzuar ditën zero. Në disa raste, hakerët i shtyjnë përdoruesit të ekzekutojnë softuer legjitim për të kontrolluar integritetin e një sistemi operativ, por ata janë gjithashtu të aftë të shkarkojnë dhe ekzekutojnë kode arbitrare nga distanca. Në këtë mënyrë, kriminelët janë në gjendje të instalojnë viruse në kompjuterë për t’i kontrolluar ato nga distanca. Në fillim të këtij viti, firma e sigurisë kibernetike Mandiant identifikoi dhe raportoi një grup të dyshuar hakerimi të Koresë së Veriut që sulmonte kërkuesit dhe organizatat e sigurisë në Shtetet e Bashkuara dhe Evropë, duke mashtruar përdoruesit me oferta të rreme pune.
Discussion about this post