Владислав Войтенко  3 558 0

Хакеры из Северной Кореи взламывают других хакеров с целью вербовки

Для взлома северокорейские хакеры создали фейковый сайт о хакерстве.

Хакеры из Северной Кореи взламывают других хакеров с целью вербовки
Компания Google рассказала о группе хакеров из КНДР, которые на протяжении многих месяцев занимались взломом других хакеров. Цель — заставить иностранных исследователей по кибербезопасности со всего мира работать на КНДР.

Для взлома северокорейские хакеры создали фейковый сайт о хакерстве и блог с анализом публичных уязвимостей, которые в результате оказались выдуманными.

Ссылку на сайт распространяли в социальных сетях от лица поддельных аккаунтов в LinkedIn и Twitter:

Далее успешные взломы случались благодаря уязвимостям «нулевого дня» в Windows и Google Chrome, ведь с помощью фейкового сайта киберпреступники распространяли вредоносные файлы, позволяющие удалённо взламывать посетителей.

Стоит отметить, что многие исследователи, которых удалось взломать, пользовались последними версиями Windows 10 и Google Chrome с актуальными патчами безопасности. 

Основатель компании по кибербезопасности Hyperion Gray Алехандро Касерес признался, что злоумышленникам из КНДР всё же удалось его взломать. Сейчас он готов отдать 80 000 долларов за информацию о личности северокорейских хакеров.