[ad_1]
مجلس نيوز | majlis-news
Tehdit Analizi grubu, bir şirket Google, son birkaç aydır güvenlik açıkları üzerinde çalışan güvenlik araştırmacılarını hedefleyen devam eden bir kampanyadır.
Ekip şunları söylüyor: Saldırıların arkasında, mağdurlarla etkileşimde bulunmak için sosyal mühendislik kullanan Kuzey Kore merkezli hükümet destekli bir kuruluş vardı.
Ve İleti Google’ın tehdit analizi grubundan Adam Weidemann kampanyayı ayrıntılı olarak açıklayarak, kötü aktörlerin genellikle araştırmacı gibi davranarak kurbanların güvenini kazanmak için ellerinden geleni yaptıklarını açıkladı.
Kötü aktörler inşa ediyordu Kendi araştırma blogları ve meşru görünmesi için kamuya açıklanmış güvenlik açıklarının bir analizini buna ekliyor.
Kötü oyuncular, mümkün olduğunca çok insana ulaşmak için iddia edilen istismarların videolarını paylaşmak için Twitter platformu üzerinden hesaplarını da sürdürdü.
En az bir vakada Google, Twitter’daki bir hesabın, kötü aktörlerin YouTube’da yayınladığı sahte olduğu ortaya çıkan istismar içeren bir videoyu savunduğunu tespit etti.
Google Tehdit Analizi Grubu ekibi şunları söyledi: Saldırganlar hedeflenen kurbanlarıyla iletişime geçti ve güvenlik açıklarını araştırmak için işbirliği talep etti.
Twitter platformunun yanı sıra, hedeflerine ulaşmak için LinkedIn, Telegram, Discord, Keybase ve e-postayı da kullandılar ve sistemlerine kötü amaçlı yazılım içeren bir Microsoft Visual Studio projesi gönderdiler.
Bazı durumlarda, Twitter’daki bir bağlantıyı izledikten sonra kötü bir aktörün blogunu ziyaret ettikten sonra kurbanların bilgisayarları hacklendi.
Her iki yöntem de kurbanların bilgisayarlarına, bu cihazları saldırgan tarafından kontrol edilen bir komut ve kontrol sunucusuna bağlayan bir arka kapı kurulmasına yol açtı.
Kurbanların sistemleri, Google Chrome tarayıcısı ve güncellenmiş Windows 10 işletim sistemi tam olarak çalışırken saldırıya uğradı.
Google Tehdit Analizi Grubu ekibi, saldırganların şimdiye kadar yalnızca Windows sistemlerini hedeflediğine inanıyor, ancak yine de ihlal mekanizmasını doğrulayamıyor ve araştırmacıları, hata ödül programına Chrome tarayıcı güvenlik açıklarını göndermeye teşvik ediyor.
Google Tehdit Analizi Grubu ekibi dahil edildi Kötü aktörler tarafından kontrol edilen tüm web siteleri ve kampanya kapsamında belirlediği hesaplar.
[ad_2]
Source link