Северокорейские хакеры начали взламывать других хакеров через поддельные сайты о хакерстве Статьи редакции

Таким образом исследователей по кибербезопасности хотели заставить работать на КНДР.

Google раскрыл многомесячную кампанию по взлому хакеров со стороны КНДР. Для этого северокорейские хакеры создали поддельный вебсайт о хакерстве, ссылку на который распространяли в соцсетях.

Таким образом злоумышленники из КНДР хотели тайно завербовать исследователей по всему миру. Иногда схема оказывалась успешной — хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Windows и Chrome.

Чаще всего северокорейские хакеры использовали фейковые аккаунты из Твиттера и LinkedIn, чтобы добраться до исследователей. Они также публиковали ссылки на блог, где якобы анализировали публичные уязвимости и публиковали новые уязвимости «нулевого дня». Однако сайт оказался подделкой, а уязвимости — выдуманными: с помощью ресурса хакеры распространяли вредоносные файлы, через которые взламывали исследователей.

После публикации Google несколько исследователей рассказали, что оказались целями северокорейских хакеров. Некоторые из них получили вредоносный файл, но не стали его устанавливать, а запустили в виртуальной машине, поэтому их не взломали.

Основатель компании по кибербезопасности Hyperion Gray Алехандро Касерес заявил, что его всё же взломали. Хакеры связались с ним через Твиттер и прислали файл, в котором содержалось вредоносное ПО. Теперь Касерес предлагает 80 тысяч долларов любому, кто предоставит информацию о личности злоумышленников.

По данным Google, в некоторых случаях хакерам удавалось взламывать цели просто заставляя их посещать сайт с вредоносным ПО. При этом исследователи использовали последние версии Windows 10 и Chrome с актуальными патчами безопасности. Вероятно, хакеры воспользовались незадокументированными уязвимостями.

Один из используемых хакерами сайтов всё ещё работает, но теперь помечается в поиске Google как «опасный для посещения». При этом ссылками на него в Твиттере делились и сами исследователи, помогая взламывать коллег.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u043d\u0434\u0440","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 66, "likes": 36, "favorites": 15, "is_advertisement": false, "subsite_label": "tech", "id": 330478, "is_wide": false, "is_ugc": false, "date": "Wed, 27 Jan 2021 14:48:09 +0300", "is_special": false }
0
66 комментариев
Популярные
По порядку
Написать комментарий...

Революционный татарин

34

Человек человеку волк, а хакер хакеру хакер

Ответить
15

Ехал хакер через хакер видит хакер хакер хакер сунул хакер руку в хакер хакер хакер хакер хакер

Ответить

Инженерный космос

Вова
13

Оторвало руки нахер

Ответить

Ведущий велосипед

Вова
2

Прочитал в голос, посмеялся

Ответить

Круглый колос

16

Есть ли жизнь для хакера, который попался на фишинг?

Ответить

Присущий динозавр

Круглый
13

Комментарий удален по просьбе пользователя

Ответить

Круглый колос

Присущий
0

Лол

Ответить
3

Главное не на фистинг

Ответить
1

Ты думаешь, хакеры — это очень умные и прошаренные люди?:) Как правило это домушники с купленными на черном рынке набором универсальных отмычек, которые не гнушаются обкрадывать людей. 

Ответить
–1

Почему фишинг-то? В статье вроде про него не говорится.

Ответить
1

Вот это описание можно посчитать за фишинг, только фишинговый не сайт, а проект с кодом: https://twitter.com/_hyp3ri0n/status/1353921369705218049

Hey folks, story time. A guy going by the name James Willy approached me about help with a 0-day. After providing a writeup on root cause analysis I realized the visual studio project he gave me was backdoored.
Ответить
0

отсутствие смысла

Ответить
0

Это не жизнь

Ответить
0

Всё через VM с логами, и фишинг не пройдёт

Ответить
0

который еще сидит и на винде)

Ответить

Налоговый ключ

10

Там есть компьютеры?

Ответить

Присущий динозавр

Налоговый
22

Комментарий удален по просьбе пользователя

Ответить
3

Сразу электроны взламывают

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Инженерный космос

Налоговый
0

С операционной системой "**зда".

Ответить
0

для военных хакеров есть

Ответить

Успешный Макс

7

хороший заголовок, спасибо! (кончив)

Ответить
4

Ехал хакер через хакер...

Ответить
0

Сц6ка, украл комент

Ответить
2

цап-царап
хахах

Ответить

Присущий динозавр

4

Комментарий удален по просьбе пользователя

Ответить

Круглый колос

2

Заходит как-то Ким Чен Ын в помещение для северокорейских хакеров, а там @serguun42 не смог поменять ник

Ответить

Животный калькулятор

Круглый
6

…в нарды играет

Ответить

Круглый колос

Животный
1

Как в Ереване погода?

Ответить

Круглый колос

Животный
0

Ереван, Пхеньян - одно и то же почти

Ответить
1

Как Тель Авив и Телави

Ответить

Круглый колос

АТВ
1

Ну да

Ответить
1

Ну типа 

Ответить
3

Северокорейские хакеры постигают вершины гибридных войн.

Ответить
3

А зачем северокорейским хакерам понадобилось вербовать спецов по информационной безопасности, которые не смогли защитить даже самих себя?

Ответить
0

У этих спецов по безопасности зачастую есть официальные или полуофициальные доступы к различным системам безопасности. Этакий спец может работать, скажем, в банке. Или, не дай бог, на ТЭЦ. Могут передавать документацию, наконец. Много всего можно получить

Ответить
2

Ехал хакер через хакер
Видит хакерм ким чен ын

Ответить
2

Рекурсия 

Ответить
2

Ну вот, а говорили Северная Корея отсталые и не умеют в технологии.
А у них оказывается есть уязвимости нулевого дня Windows 10, про которые никто в мире не знает )

Ответить

Невозможный Влад

Dr
0

А у них оказывается есть уязвимости нулевого дня Windows 10, про которые никто в мире не знает )

Их, в принципе, и купить могли.

Ответить
0

так они хакеров взломали, кто как раз покупают уязвимости нулевого дня (этим их и завлекли к себе на сайт),

то есть на рынке в продаже этих уязвимостей не было, иначе бы те знали о них

Ответить
2

редкое фото, корейский хакер за работой 

Ответить
0

В какой момент человек становится хакером? Есть негласный отряд инициализации? 

Ответить
3

Когда присылает остальным хакерам фотографию с флажком в заднице

Ответить
0

Статья 329. Надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации

Ответить
2

Флаг не Российской Федерации

Ответить
1

А чей? 

Ответить
3

Мой

Ответить

Присущий

Attenti…
1

Комментарий удален по просьбе пользователя

Ответить
0

Всему своё время

Ответить

Присущий

Андрей
2

Комментарий удален по просьбе пользователя

Ответить
1

Основатель компании по кибербезопасности - стыдно батенька, может пора основать например свечной заводик)

Ответить
1

Современные проблемы, требуют современных решений. © Ким Чен его Ын 

Ответить
0

Взломали хакеров пока хакеры читали о хакерах

Ответить
0

Хотя, мне кажется, что они накрутили хайповых ссылок.
Типа - "узнать местоположение телефона"

Ответить
0

blog.br0vvnn.io

Ответить

Принудительный бокал

0

 Северокорейские хакеры

Визжу

Ответить

Принудительный бокал

Принудительный
0

я реально дальше не смогла читать. щас постараюсь

Ответить
0

нулевого дня

😂😂🤣

Ответить
Обсуждаемое
Новости
Экс-президента Франции Николя Саркози приговорили к году тюрьмы и двум условно по обвинению в коррупции
Его также признали виновным в торговле влиянием.
Новости
США ввели санкции из-за отравления Навального. Под них попали семь «высокопоставленных» чиновников
Разведка США обвинила ФСБ в отравлении основателя ФБК.
Новости
Во Вьетнаме курьер спас выпавшую с 12-го этажа двухлетнюю девочку
31-летний житель Ханоя забрался на крышу, чтобы приблизиться к болтающемуся на перилах балкона ребёнку.
Популярное за три дня
Петербург
В Петербурге в отделе полиции умер 29-летний мужчина, задержанный за езду без прав
Сестра задержанного рассказала, что на его теле остались гематомы и ссадины.
Новости
Во Вьетнаме курьер спас выпавшую с 12-го этажа двухлетнюю девочку
31-летний житель Ханоя забрался на крышу, чтобы приблизиться к болтающемуся на перилах балкона ребёнку.
Новости
США ввели санкции из-за отравления Навального. Под них попали семь «высокопоставленных» чиновников
Разведка США обвинила ФСБ в отравлении основателя ФБК.

Комментарии

null