Το Twitter ανέστειλε λογαριασμούς που ανήκουν σε ομάδα hacking από τη Βόρεια Κορέα που στοχεύει ερευνητές ασφαλείας.
Δείτε επίσης: Πώς να ελέγξετε ποια δεδομένα έχει για εσάς το Twitter;
Τα social media accounts, @lagal1990 και @shiftrows13, τέθηκαν σε αναστολή αυτόν τον μήνα, αφού «παρουσιάστηκαν ως ερευνητές ασφαλείας», σύμφωνα με τον αναλυτή της Google Threat Analysis Group (TAG), Adam Weidermann, ο οποίος πρόσθεσε ότι τα προφίλ «στηρίχθηκαν στη διαφημιστική εκστρατεία των 0-days» για να αποκτήσουν followers και να δημιουργήσουν αξιοπιστία».
Όπως σημειώνεται από το Threatpost, ένας άλλος λογαριασμός, @lagal1990, έκλεισε για τον ίδιο λόγο τον Αύγουστο.
Η εκστρατεία, η οποία πιστεύεται ότι είναι έργο των cyberattackers της Βόρειας Κορέας, εντοπίστηκε από την ομάδα Google TAG τον τελευταίο χρόνο.
Δείτε επίσης: Twitter: Ο χρήστης μπορεί να κάνει «soft block» σε ενοχλητικούς followers
Η καμπάνια που τεκμηριώθηκε για πρώτη φορά τον Ιανουάριο του 2021 περιλαμβάνει τη δημιουργία ενός δικτύου ψεύτικων προφίλ σε πλατφόρμες όπως το Twitter, το LinkedIn, το Keybase και το GitHub.
Τα ψεύτικα προφίλ βασίζονται στο ενδιαφέρον για exploits και zero-day bugs για να δημιουργήσουν μια αύρα αξιοπιστίας και θα δημοσιεύσουν περιεχόμενο όπως κώδικα proof-of-concept (PoC) και τεχνικές exploit.
Σύμφωνα με τον Weidermann, οι ψεύτικοι λογαριασμοί βρέθηκαν από τους ερευνητές Francisco Alonso και Javier Marcos.
Το σύνολο των λογαριασμών χρησιμοποιείται για να προσεγγίσουν τους στόχους τους, συμπεριλαμβανομένων γνωστών και αξιόπιστων ερευνητών ασφαλείας.
Ωστόσο, μόλις δημιουργηθεί η επικοινωνία, η ομάδα της Βόρειας Κορέας ρωτά τους στόχους τους εάν ενδιαφέρονται να συνεργαστούν στο security research.
Στη συνέχεια, τους αποστέλλεται ένα κακόβουλο project file Visual Studio που περιέχει ένα backdoor, επιτρέποντας στους εισβολείς να εισέλθουν στο μηχάνημα του θύματός τους – και τις πληροφορίες που περιέχονται σε αυτό.
Δείτε επίσης: Το Twitter θα σας προειδοποιεί πριν συμμετάσχετε σε μια έντονη συνομιλία
Τον Μάρτιο, η ομάδα δημιούργησε μια ψεύτικη τουρκική εταιρεία offensive security που ονομάζεται SecuriElite, με μια δέσμη προφίλ που συνδέονται με αυτήν την εταιρεία που προσποιείται ότι αποτελείται από ερευνητές cybersecurity.
Πηγή πληροφοριών: zdnet.com
