Aktív észak-koreai kampány a biztonsági kutatók ellen

A  Google Threat Analysis Group (TAG) felfedezett egy új kampányt, amelyet a kormány által támogatott észak-koreai szereplők indítottak biztonsági kutatók ellen. Egy korábbi kampányhoz hasonlóan a szereplők a közösségi médiaplatformokat használták arra, hogy kapcsolatot építsenek ki a célpontokkal, mielőtt egy rosszindulatú fájlt küldtek volna, amely legalább egy 0-napos exploitot tartalmazott. A TAG jelentette a sebezhetőséget az érintett gyártónak, aki jelenleg is dolgozik a javításán. A biztonsági kutatóközösséget is figyelmeztették, hogy maradjanak éberek.

A 0-napos exploitok mellett a fenyegető szereplők kifejlesztettek egy Windows-eszközt is, amely hasznos segédprogramnak tűnik a szimbóluminformációk letöltéséhez. Az eszköz azonban arra is képes, hogy tetszőleges kódot töltsön le és hajtson végre egy támadó által ellenőrzött tartományból. A TAG azt tanácsolja mindenkinek, aki letöltötte vagy futtatta ezt az eszközt, hogy tegyen óvintézkedéseket, és bizonyosodjon meg arról, hogy a rendszere nem fertőzött-e.

(Forrás)