Группа анализа угроз Google заявляет, что она раскрыла продолжающуюся кампанию поддерживаемых правительством Северной Кореи субъектов угроз, которые нацелены на исследователей, анализирующих и разрабатывающих уязвимости безопасности.
ТЕГ сказал, что нападения имели место в течение последних нескольких месяцев.
Несколько профилей в Twitter, исследовательский блог и видео на YouTube, претендующие на демонстрацию эксплойтов, были созданы северокорейскими субъектами угрозы.
Они также использовали другие платформы для общения с целевыми исследователями безопасности, включая LinkedIn, Telegram, Discord, Keybase и сообщения электронной почты.
Конкретные исследователи были спрошены участниками угроз, хотят ли они сотрудничать в работе над уязвимостями.
Если они согласились на это, ТЕГ сказал, что участники угрозы предоставили заминированный проект среды разработки Microsoft Visual Studio с исходным кодом для уязвимости.
Проект также содержал файл библиотеки динамических ссылок, содержащий вредоносное ПО и запускаемый через события сборки Visual Studio.
Кроме того, библиотеки DLL сразу же связывается с хакером управления и управления доменами.
ТЕГ не обнаружил, как северокорейские хакеры скомпрометировали полностью исправленные и обновленные системы под управлением Windows 10 и Chrome.
Он требует отчетов о потенциальной уязвимости, которая была использована.
Исследователи, которые были специально нацелены на северокорейских субъектов угрозы, должны сегментировать свою деятельность и использовать отдельные физические или виртуальные машины для просмотра веб-страниц, взаимодействия с другими членами сообщества и приема файлов от третьих сторон, предупредил ТЕГ.
ТЕГ не определил, какие исследователи и организации, в которых они работают, были нацелены.
Северокорейские хакеры были очень активны в последнее десятилетие.
ТАГ обнаружил, что в прошлом году они выдавали себя за журналистов и новостные агентства, чтобы распространять дезинформацию о пандемии COVID-19.
Хакеры, спонсируемые государством КНДР, также подозреваются в том, что они стоят за хакерскими кампаниями против криптовалютных бирж, распределенными атаками типа «отказ в обслуживании» и разрушительной программой-вымогателем WannaCry.