We use cookies and other tracking technologies to improve your browsing experience on our site, display personalized content and targeted advertising, analyze site traffic, and understand where our audience comes from Find out more or unsubscribe, read our cookie policy Please also read our privacy notice and terms of use, which entered into force on 20 December 2019

Des pirates informatiques basés en Corée du Nord, soutenus par le gouvernement, ciblent des chercheurs en sécurité individuels de différentes manières, notamment unenouvelle méthode d’ingénierie sociale”, rapporte le groupe d’analyse des menaces de Google. La campagne serait en cours depuis plusieurs mois et semble, de manière inquiétante, exploiter des vulnérabilités Windows 10 et Chrome non corrigées.

Bien que Google ne dise pas exactement quel est l’objectif de la campagne de piratage, il note que les cibles travaillent surla recherche et le développement de vulnérabilités«Cela suggère que les attaquants essaient peut-être d’en savoir plus sur les vulnérabilités non publiques qu’ils peuvent utiliser dans de futures attaques parrainées par l’État.

According to Google, les pirates ont créé un blog sur la cybersécurité et une série de comptes Twitter dans le but apparent de renforcer et d’amplifier la crédibilité tout en interagissant avec des cibles potentielles. Le blog s’est concentré sur la rédaction de vulnérabilités déjà publiques Pendant ce temps, les comptes Twitter ont publié des liens vers le blog, ainsi que d’autres exploits présumés Selon Google, au moins l’un des prétendus exploits a été truqué Le géant de la recherche cite plusieurs cas de machines de chercheurs ayant été infectées simplement en visitant le blog des pirates, même lors de l’exécution des dernières versions de Windows 10 et Chrome.

La méthode d’ingénierie sociale décrite par Google impliquait de contacter des chercheurs en sécurité et de leur demander de collaborer à leur travail Cependant, une fois qu’ils ont accepté, les pirates enverraient un projet Visual Studio contenant des logiciels malveillants, ce qui infecterait l’ordinateur de la cible et commencerait à contacter le serveur des attaquants.

According to Google, les attaquants ont utilisé une gamme de plates-formes différentesy compris Telegram, LinkedIn et Discordpour communiquer avec des cibles potentielles Google a répertorié des comptes de pirates informatiques spécifiques dans son article de blog Il indique que toute personne qui a interagi avec ces comptes doit analyser ses systèmes pour détecter toute indication qu’elle a été compromise et déplacer ses activités de recherche sur un ordinateur distinct de ses autres utilisations quotidiennes.

La campagne est le dernier incident de chercheurs en sécurité ciblés par des pirates En décembre dernier, une firme américaine de cybersécurité de premier plan FireEye a révélé qu’elle avait été compromise par un attaquant parrainé par l’État. Dans le cas de FireEye, la cible du piratage était des outils internes qu’il utilise pour vérifier les vulnérabilités des systèmes de ses clients

IT security, research, North Korea, Google

News – United States – Google met en garde contre unenouvelle méthode d’ingénierie socialeutilisée pour pirater des chercheurs en sécurité
Associated title :
Google met en garde contre une nouvelle méthode d’ingénierie sociale & # 39; utilisé pour pirater des chercheurs en sécurité
Google découvre des pirates informatiques nord-coréens APT menacent des chercheurs en sécurité via les médias sociaux Logiciel malveillant!
Google révèle une campagne soutenue par la Corée du Nord ciblant les chercheurs en sécurité
Les pirates nord-coréens utilisent les réseaux sociaux pour cibler les chercheurs en sécurité
Le groupe d’analyse des menaces de Google & découvre une campagne en cours ciblant les chercheurs en sécurité
Les pirates nord-coréens ciblent les chercheurs en sécurité, prévient Google
N Des pirates coréens ciblant des experts en sécurité pour voler des recherches non divulguées
Les pirates nord-coréens ciblant la communauté de la cybersécurité: Google
Google: des pirates nord-coréens ont ciblé des chercheurs en sécurité via les médias sociaux
Des chercheurs en sécurité ciblés par des pirates nord-coréens

Source: https://www.theverge.com/2021/1/26/22250060/google-threat-analysis-group-north-korean-hackers-cybersecurity-researchers-social-engineering

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/