حمله گسترده هکری به محققان امنیت سایبری

براساس گزارش گوگل، هکرهای کره‌شمالی با بررسی نمایه محققان امنیتی در توییتر، لینکداین، تلگرام، دیسکورد، کی‌بیس و ... ابتدا اهداف مدنظر خود را شناسایی می‌کنند و سپس با ایجاد نمایه‌های قلابی با آنها تماس‌گرفته و برای فریبشان تلاش می‌کنند. در برخی موارد نیز ایمیل‌هایی برای این افراد ارسال می‌شود. بعد از برقراری ارتباط اولیه، هکرها از محققان می‌خواهند برای پیشبرد یک طرح تحقیقاتی مشترک در زمینه آسیب‌پذیری‌های اینترنتی همکاری کنند و یک پروژه ویژوآل استودیو ارائه می‌دهند. اما این پروژه حاوی کدهای مخربی است و در درون آن بدافزاری مخفی شده که اجرای کدها و فرامین مخرب را روی رایانه فرد قربانی از راه دور ممکن می‌کند. در برخی موارد نیز افراد هدف به مشاهده مطالب وبلاگی دعوت می‌شوند که در آن کدهای مخربی مخفی شده و از این طریق هم برای سرقت اطلاعات رایانه اشخاص اقدام می‌شود. اگر‌چه افراد بسیاری به این شیوه فریب خورده‌اند، اما از آنجا‌که از نسخه‌های به‌روز شده ویندوز و مرورگر کروم استفاده می‌کردند، قربانی این حملات نشدند. تعداد دقیق افراد قربانی به این شیوه افشا نشده است.