Google a récemment dévoilé un rapport indiquant qu’il a détecté plusieurs chercheurs en sécurité comme étant les nouvelles cibles de pirates nord-coréens utilisant le système APT, avec le groupe d’analyse des menaces (TAG) de l’entreprise Ces pirates informatiques nord-coréens envahissent les réseaux sociaux des utilisateurs et ont introduit des logiciels malveillants et d’autres menaces pour entraver leur travail.

La société Internet de l’équipe de recherche sur la sécurité de Mountain View, Threat Analysis Group (TAG), a récemment découvert que des pirates nord-coréens se trouvaient sur les plateformes de médias sociaux, attendant que les victimes s’engagent. Les pirates informatiques ont ingénieusement lancé des comptes de médias sociaux pour être recherchés par les experts en sécurité, puis ont inséré des logiciels malveillants avec leurs faux comptes.

Les hackers deviennent intelligents, car ils défilent comme une personne complètement différente de celle dont ils annoncent qu’ils sont sur les réseaux sociaux Comme le montrent les recherches de TAG, ces pirates se font passer pour des personnes ayant résolu des menaces de sécurité massives, ce qui à son tour pousserait les chercheurs en sécurité pour la vulnérabilité et le développement à ouvrir et à voir

À lire aussi: Apple exempterait prétendument Google de sa nouvelle politique! Voici pourquoi il ne fournira pas son habitude de collecte de données

Selon le blog de Google TAG, le groupe a identifié des pirates nord-coréens qui utilisent APT ou des groupes de menaces persistantes avancés pour être à l’origine des attaques. Notamment, le TAG de Google est principalement concerné par la chasse aux pirates informatiques qui utilisent principalement la méthode de piratage de type APT comparable aux opérations secrètes dans l’armée.

La plupart des pirates APT sont parrainés par l’État ou soutenus par des entités massives en raison des performances étendues qu’ils exécutent sur une longue période de temps. Le TAG de Google estime que le gouvernement nord-coréen soutient ces pirates et a lancé un avertissement à tous les chercheurs en sécurité qui sont la cible de la campagne de piratage.

De plus, il convient de noter que plusieurs plateformes de médias sociaux ont été envahies par ces pirates nord-coréens, se faisant passer pour des comptes normaux, attendant que leur proie morde l’appât. Les plates-formes de médias sociaux telles que Twitter, LinkedIn, Discord, Telegram et Keybase font partie des réseaux sociaux dans lesquels ces pirates ont envahi et se cachent

Se faisant passer pour des chercheurs en sécurité également, ces pirates interagissent avec des chercheurs légitimes en sécurité en envoyant des liens sur leurs «travaux» qui ont réussi à corriger plusieurs systèmes et demandent une collaboration Les fichiers qui seraient envoyés contiendraient des logiciels malveillants capables de pirater et d’envahir efficacement l’entreprise de sécurité pour laquelle cette personne travaille.

Selon ZD Net, outre les plates-formes de médias sociaux, les pirates nord-coréens utiliseraient également des navigateurs Web, des e-mails et des sites de blogs pour distribuer ses logiciels malveillants et pirater les chercheurs en sécurité après y avoir accédé. Google TAG a déclaré que ces hackers approuveraient un site de blog sur leurs exploits contre les menaces, et qu’il contiendrait déjà des chevaux de Troie et des virus

En cliquant sur le bouton «Soumettre» ci-dessus, vous confirmez que vous acceptez les termes Tech Times Conditions &

Sécurité informatique, Corée du Nord, recherche, Google, vulnérabilité, médias sociaux

Actualités – États-Unis – Google rapporte que des pirates informatiques nord-coréens d’APT menacent des chercheurs en sécurité via les médias sociaux!

Source: https://www.techtimes.com/articles/256330/20210125/google-discovers-north-korean-apt-hackers-threaten-security-researchers-via.htm

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/