Nous utilisons des cookies et d’autres technologies de suivi pour améliorer votre expérience de navigation sur notre site, afficher un contenu personnalisé et des publicités ciblées, analyser le trafic du site, et comprendre d’où vient notre public Pour en savoir plus ou vous désinscrire, lisez notre politique en matière de cookies Veuillez également lire notre avis de confidentialité et nos conditions d’utilisation, qui sont entrés en vigueur le 20 décembre 2019

Des pirates informatiques basés en Corée du Nord, soutenus par le gouvernement, ciblent des chercheurs en sécurité individuels de différentes manières, notamment une “nouvelle méthode d’ingénierie sociale”, rapporte le groupe d’analyse des menaces de Google. La campagne serait en cours depuis plusieurs mois et semble, de manière inquiétante, exploiter des vulnérabilités Windows 10 et Chrome non corrigées.

Bien que Google ne dise pas exactement quel est l’objectif de la campagne de piratage, il note que les cibles travaillent sur “la recherche et le développement de vulnérabilités«Cela suggère que les attaquants essaient peut-être d’en savoir plus sur les vulnérabilités non publiques qu’ils peuvent utiliser dans de futures attaques parrainées par l’État.

Selon Google, les pirates ont créé un blog sur la cybersécurité et une série de comptes Twitter dans le but apparent de renforcer et d’amplifier la crédibilité tout en interagissant avec des cibles potentielles. Le blog s’est concentré sur la rédaction de vulnérabilités déjà publiques Pendant ce temps, les comptes Twitter ont publié des liens vers le blog, ainsi que d’autres exploits présumés Selon Google, au moins l’un des prétendus exploits a été truqué Le géant de la recherche cite plusieurs cas de machines de chercheurs ayant été infectées simplement en visitant le blog des pirates, même lors de l’exécution des dernières versions de Windows 10 et Chrome.

La méthode d’ingénierie sociale décrite par Google impliquait de contacter des chercheurs en sécurité et de leur demander de collaborer à leur travail Cependant, une fois qu’ils ont accepté, les pirates enverraient un projet Visual Studio contenant des logiciels malveillants, ce qui infecterait l’ordinateur de la cible et commencerait à contacter le serveur des attaquants.

Selon Google, les attaquants ont utilisé une gamme de plates-formes différentes – y compris Telegram, LinkedIn et Discord – pour communiquer avec des cibles potentielles Google a répertorié des comptes de pirates informatiques spécifiques dans son article de blog Il indique que toute personne qui a interagi avec ces comptes doit analyser ses systèmes pour détecter toute indication qu’elle a été compromise et déplacer ses activités de recherche sur un ordinateur distinct de ses autres utilisations quotidiennes.

La campagne est le dernier incident de chercheurs en sécurité ciblés par des pirates En décembre dernier, une firme américaine de cybersécurité de premier plan FireEye a révélé qu’elle avait été compromise par un attaquant parrainé par l’État. Dans le cas de FireEye, la cible du piratage était des outils internes qu’il utilise pour vérifier les vulnérabilités des systèmes de ses clients

Sécurité informatique, recherche, Corée du Nord, Google

Actualités – États-Unis – Google met en garde contre une “nouvelle méthode d’ingénierie sociale” utilisée pour pirater des chercheurs en sécurité
Titre associé :
Google met en garde contre une nouvelle méthode d’ingénierie sociale & # 39; utilisé pour pirater des chercheurs en sécurité
Google découvre des pirates informatiques nord-coréens APT menacent des chercheurs en sécurité via les médias sociaux Logiciel malveillant!
Google révèle une campagne soutenue par la Corée du Nord ciblant les chercheurs en sécurité
Les pirates nord-coréens utilisent les réseaux sociaux pour cibler les chercheurs en sécurité
Le groupe d’analyse des menaces de Google & découvre une campagne en cours ciblant les chercheurs en sécurité
Les pirates nord-coréens ciblent les chercheurs en sécurité, prévient Google
– N Des pirates coréens ciblant des experts en sécurité pour voler des recherches non divulguées
Les pirates nord-coréens ciblant la communauté de la cybersécurité: Google
Google: des pirates nord-coréens ont ciblé des chercheurs en sécurité via les médias sociaux
Des chercheurs en sécurité ciblés par des pirates nord-coréens

Source: https://www.theverge.com/2021/1/26/22250060/google-threat-analysis-group-north-korean-hackers-cybersecurity-researchers-social-engineering

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/