NEGOCIOS

Los piratas informáticos de Corea del Norte regresan, apuntan a los investigadores de seguridad de la información en una nueva operación

julio 10, 2022
0 0 1 minuto de lectura
Los piratas informáticos de Corea del Norte regresan, apuntan a los investigadores de seguridad de la información en una nueva operación
Los piratas informáticos de Corea del Norte regresan, apuntan a los investigadores de seguridad de la información en una nueva operación

En enero, Google y Microsoft sacaron a la luz lo que dijeron eran piratas informáticos patrocinados por el gobierno de Corea del Norte que tenían como objetivo a los investigadores de seguridad. Los piratas informáticos pasaron semanas usando perfiles de Twitter falsos, supuestamente pertenecientes a investigadores de vulnerabilidades, antes de desatar un día cero de Internet Explorer y un Visual Studio Project malicioso, los cuales instalaron malware personalizado.

Ahora los mismos piratas informáticos están de vuelta, dijo un investigador de Google el miércoles, esta vez con un nuevo lote de perfiles de redes sociales y una empresa falsa que afirma ofrecer servicios de seguridad ofensivos, incluidas pruebas de penetración, evaluaciones de seguridad de software y vulnerabilidades de software.

Una vez mas con sentimiento

La página de inicio de la empresa falsa es elegante y no se diferencia de innumerables empresas de seguridad reales de todo el mundo:

Los piratas informáticos también inventaron más de una docena de nuevos perfiles de redes sociales que pretendían pertenecer a reclutadores de empresas de seguridad, investigadores de seguridad y varios empleados de SecuriElite, la empresa de seguridad falsa. El trabajo que se dedicó a crear los perfiles fue bastante impresionante.

Trolleo de siguiente nivel

Mi favorito es este perfil de Twitter de @seb_lazarque presumiblemente corresponde a Sebastian Lazarescue, uno de los falsos investigadores que trabajan para el falso SecuriElite:

La gente de seguridad sabe que Lázaro es el nombre que se utiliza para identificar a los piratas informáticos respaldados por el gobierno de Corea del Norte. Desarrollar perfiles detallados de Twitter y LinkedIn para un investigador de su empresa de seguridad falsa, nombrarlo Sebastian Lazarescue y hacer que retuitee a muchos investigadores de seguridad de primer nivel, algunos de los cuales trabajan para Google, es un troleo de otro nivel.

Adam Weidemann, investigador del Grupo de Análisis de Amenazas de Google, advierte que el éxito anterior de los piratas informáticos en atraer a los investigadores a sitios web que alojan un día cero de IE significa que el grupo debe ser tomado en serio.

Publicaciones relacionadas

“Según su actividad, seguimos creyendo que estos actores son peligrosos y probablemente tengan más días cero”, escribió.

Artículo Recomendado:  Según se informa, la red de la planta nuclear india fue atacada por malware relacionado con Corea del Norte
julio 10, 2022
0 0 1 minuto de lectura

Publicaciones relacionadas

Una semana después de los arrestos, el grupo de ransomware Cl0p descarga un nuevo tramo de datos robados

Una semana después de los arrestos, el grupo de ransomware Cl0p descarga un nuevo tramo de datos robados

junio 30, 2022
Sitio web para almacenar código alojado de monedas digitales con una puerta trasera furtiva

Sitio web para almacenar código alojado de monedas digitales con una puerta trasera furtiva

septiembre 4, 2022
Vender una empresa Consideraciones fiscales

Vender una empresa Consideraciones fiscales

mayo 9, 2022
Intel SGX es vulnerable a una falla irreparable que puede robar claves criptográficas y más

Intel SGX es vulnerable a una falla irreparable que puede robar claves criptográficas y más

agosto 14, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba