Fecha de publicación: 25/01/2021
Google ha identificado una campaña, aún en curso, dirigida hacia investigadores de ciberseguridad que trabajan en el estudio de vulnerabilidades en múltiples empresas y organizaciones, y cuya autoría se sospecha que sea de una entidad perteneciente al gobierno norcoreano, según ha declarado la empresa.
Asimismo, se ha informado de que los cibercriminales cuentan con un blog y con múltiples perfiles en plataformas de comunicación, como Twitter, LinkedIn, Telegram, Discord, Keybase y de correo electrónico, para realizar los ciberataques identificados hasta ahora.
Los atacantes, por un lado, han empleado ingeniería social contra los investigadores para infectar sus sistemas. En primer lugar, la técnica ha consistido en contactar con la víctima y pedirla si querría colaborar conjuntamente en la investigación de vulnerabilidades. Seguidamente, proporciona un proyecto de Visual Studio que contiene como añadido al exploit de la vulnerabilidad, un DLL, que es un malware personalizado para comunicarse con los dominios CC controlados por los atacantes.
Por otro lado, los equipos de otros investigadores también se han infectado, siguiendo un mecanismo desconocido por el momento, tras visitar un artículo del blog a través de un enlace de Twitter. En este caso, se instala un servicio malicioso que establece una puerta trasera (backdoor) a la memoria de la víctima.
Google insta a los investigadores a no interactuar con personas desconocidas y separar su actividad profesional de la diaria, utilizando para ello distintos dispositivos físicos o máquinas virtuales.
25/01/2021
Etiquetas:0day, Botnet, Cibercrimen, Ciberespionaje, Fuga de información, Google, Incidente, Internet, Malware, Microsoft, Redes sociales, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| New campaign targeting security researchers | blog.google | https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/ | 25/01/2021 | si | en | en |
| North Korean hackers are targeting security researchers with malware, 0-days | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/north-korean-hackers-are-targeting-security-researchers-with-malware-0-days/ | 25/01/2021 | si | en | en |
| Google: North Korean hackers have targeted security researchers via social media | zdnet.com | https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/ | 26/01/2021 | si | en | en |
| Destapada una campaña contra investigadores de seguridad | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2021/01/destapada-una-campana-contra-investigadores-de-seguridad.html | 27/01/2021 | si | es | es |
