Северокорейские хакеры начали взламывать других хакеров через поддельные сайты о хакерстве Статьи редакции

Таким образом исследователей по кибербезопасности хотели заставить работать на КНДР.

Google раскрыл многомесячную кампанию по взлому хакеров со стороны КНДР. Для этого северокорейские хакеры создали поддельный вебсайт о хакерстве, ссылку на который распространяли в соцсетях.

Таким образом злоумышленники из КНДР хотели тайно завербовать исследователей по всему миру. Иногда схема оказывалась успешной — хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Windows и Chrome.

Чаще всего северокорейские хакеры использовали фейковые аккаунты из Твиттера и LinkedIn, чтобы добраться до исследователей. Они также публиковали ссылки на блог, где якобы анализировали публичные уязвимости и публиковали новые уязвимости «нулевого дня». Однако сайт оказался подделкой, а уязвимости — выдуманными: с помощью ресурса хакеры распространяли вредоносные файлы, через которые взламывали исследователей.

После публикации Google несколько исследователей рассказали, что оказались целями северокорейских хакеров. Некоторые из них получили вредоносный файл, но не стали его устанавливать, а запустили в виртуальной машине, поэтому их не взломали.

Основатель компании по кибербезопасности Hyperion Gray Алехандро Касерес заявил, что его всё же взломали. Хакеры связались с ним через Твиттер и прислали файл, в котором содержалось вредоносное ПО. Теперь Касерес предлагает 80 тысяч долларов любому, кто предоставит информацию о личности злоумышленников.

По данным Google, в некоторых случаях хакерам удавалось взламывать цели просто заставляя их посещать сайт с вредоносным ПО. При этом исследователи использовали последние версии Windows 10 и Chrome с актуальными патчами безопасности. Вероятно, хакеры воспользовались незадокументированными уязвимостями.

Один из используемых хакерами сайтов всё ещё работает, но теперь помечается в поиске Google как «опасный для посещения». При этом ссылками на него в Твиттере делились и сами исследователи, помогая взламывать коллег.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u043d\u0434\u0440","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 66, "likes": 36, "favorites": 15, "is_advertisement": false, "subsite_label": "tech", "id": 330478, "is_wide": false, "is_ugc": false, "date": "Wed, 27 Jan 2021 14:48:09 +0300", "is_special": false }
0
66 комментариев
Популярные
По порядку
Написать комментарий...

Священный украинец

34

Человек человеку волк, а хакер хакеру хакер

Ответить
15

Ехал хакер через хакер видит хакер хакер хакер сунул хакер руку в хакер хакер хакер хакер хакер

Ответить

Образовательный яд

Вова
13

Оторвало руки нахер

Ответить

Производственный турник

Вова
2

Прочитал в голос, посмеялся

Ответить

Исполнительный крюк

16

Есть ли жизнь для хакера, который попался на фишинг?

Ответить
13

Комментарий удален по просьбе пользователя

Ответить

Исполнительный крюк

Преступный
0

Лол

Ответить
3

Главное не на фистинг

Ответить
1

Ты думаешь, хакеры — это очень умные и прошаренные люди?:) Как правило это домушники с купленными на черном рынке набором универсальных отмычек, которые не гнушаются обкрадывать людей. 

Ответить
–1

Почему фишинг-то? В статье вроде про него не говорится.

Ответить
1

Вот это описание можно посчитать за фишинг, только фишинговый не сайт, а проект с кодом: https://twitter.com/_hyp3ri0n/status/1353921369705218049

Hey folks, story time. A guy going by the name James Willy approached me about help with a 0-day. After providing a writeup on root cause analysis I realized the visual studio project he gave me was backdoored.
Ответить
0

отсутствие смысла

Ответить
0

Всё через VM с логами, и фишинг не пройдёт

Ответить
0

который еще сидит и на винде)

Ответить

Веселый калькулятор

10

Там есть компьютеры?

Ответить

Преступный шар

Веселый
22

Комментарий удален по просьбе пользователя

Ответить
3

Сразу электроны взламывают

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Образовательный яд

Веселый
0

С операционной системой "**зда".

Ответить
0

для военных хакеров есть

Ответить

Идеальный Женя

7

хороший заголовок, спасибо! (кончив)

Ответить
4

Ехал хакер через хакер...

Ответить
0

Сц6ка, украл комент

Ответить
2

цап-царап
хахах

Ответить

Преступный шар

4

Комментарий удален по просьбе пользователя

Ответить

Исполнительный крюк

2

Заходит как-то Ким Чен Ын в помещение для северокорейских хакеров, а там @serguun42 не смог поменять ник

Ответить
6

…в нарды играет

Ответить

Исполнительный крюк

Смелый
1

Как в Ереване погода?

Ответить

Исполнительный крюк

Смелый
0

Ереван, Пхеньян - одно и то же почти

Ответить
1

Как Тель Авив и Телави

Ответить

Исполнительный

АТВ
1

Ну да

Ответить
1

Ну типа 

Ответить
3

Северокорейские хакеры постигают вершины гибридных войн.

Ответить
3

А зачем северокорейским хакерам понадобилось вербовать спецов по информационной безопасности, которые не смогли защитить даже самих себя?

Ответить
0

У этих спецов по безопасности зачастую есть официальные или полуофициальные доступы к различным системам безопасности. Этакий спец может работать, скажем, в банке. Или, не дай бог, на ТЭЦ. Могут передавать документацию, наконец. Много всего можно получить

Ответить
2

Ехал хакер через хакер
Видит хакерм ким чен ын

Ответить
2

Рекурсия 

Ответить
2

Ну вот, а говорили Северная Корея отсталые и не умеют в технологии.
А у них оказывается есть уязвимости нулевого дня Windows 10, про которые никто в мире не знает )

Ответить

Сельский Данила

Dr
0

А у них оказывается есть уязвимости нулевого дня Windows 10, про которые никто в мире не знает )

Их, в принципе, и купить могли.

Ответить
0

так они хакеров взломали, кто как раз покупают уязвимости нулевого дня (этим их и завлекли к себе на сайт),

то есть на рынке в продаже этих уязвимостей не было, иначе бы те знали о них

Ответить
2

редкое фото, корейский хакер за работой 

Ответить
0

В какой момент человек становится хакером? Есть негласный отряд инициализации? 

Ответить
3

Когда присылает остальным хакерам фотографию с флажком в заднице

Ответить
0

Статья 329. Надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации

Ответить
2

Флаг не Российской Федерации

Ответить
1

А чей? 

Ответить
3

Мой

Ответить

Преступный шар

Attenti…
1

Комментарий удален по просьбе пользователя

Ответить
0

Всему своё время

Ответить

Преступный шар

Андрей
2

Комментарий удален по просьбе пользователя

Ответить
1

Основатель компании по кибербезопасности - стыдно батенька, может пора основать например свечной заводик)

Ответить
1

Современные проблемы, требуют современных решений. © Ким Чен его Ын 

Ответить
0

Взломали хакеров пока хакеры читали о хакерах

Ответить
0

Хотя, мне кажется, что они накрутили хайповых ссылок.
Типа - "узнать местоположение телефона"

Ответить
0

blog.br0vvnn.io

Ответить

Тактический инструмент

0

 Северокорейские хакеры

Визжу

Ответить

Тактический инструмент

Тактический
0

я реально дальше не смогла читать. щас постараюсь

Ответить
0

нулевого дня

😂😂🤣

Ответить
Обсуждаемое
Новости
Microsoft запустила программу от выгорания на удалёнке — сотрудникам дадут по 1200 долларов на обучение, спорт и хобби
Программа будет работать как минимум в ближайшие два года.
Новости
В пробах Навального нашли новый вид «Новичка», заявила спецдокладчик ООН 
В Совете по правам человека ООН призвали срочно провести международное расследование отравления Алексея Навального с учетом "неудовлетворительной реакции местных органов власти, применение запрещенного химического оружия и очевидную картину попыток целенаправленного убийства, мы считаем, что в срочном порядке должно быть проведено международное…
Новости
В Красноярске работников вебкам-студии заподозрили в создании преступного сообщества
В его состав вошли две группы в Москве и в Красноярске.
Популярное за три дня
Новости
Экс-президента Франции Николя Саркози приговорили к году тюрьмы и двум условно по обвинению в коррупции
Его также признали виновным в торговле влиянием.
Новости
«Вам очень хочется быть троллем, но вы маменькин сынок»: Юлия Навальная отказалась принимать извинения Лебедева
Назвала его трусом и обвинила во лжи в собственных извинениях.
Новости
На ТНТ показали пародию на Владимира Соловьёва и Дмитрия Киселева, а потом удалили скетч на YouTube и в сервисе Premier
Создатели утверждают, что в шоу «Однажды в России» нет цензуры.

Комментарии

null