El Grupo de Análisis de Amenazas (TAG) de Google afirma que piratas informáticos patrocinados por el gobierno de Corea del Norte vuelven a tener como objetivo a los investigadores de seguridad utilizando cuentas falsas de las redes sociales Twitter y LinkedIn.
Los atacantes también crearon un sitio web para una empresa falsa llamada SecuriElite (ubicada en Turquía) y que supuestamente ofrecía servicios de seguridad ofensivos, mientras el equipo de seguridad de Google se centraba en la caza de los hackers patrocinados por el Estado descubiertos el 17 de marzo.
Todas las cuentas de LinkedIn y Twitter creadas por los piratas informáticos norcoreanos y asociadas a esta nueva campaña fueron denunciadas por Google y ahora están desactivadas.
Al igual que en los ataques detectados durante enero de 2021, este sitio también alojaba la clave pública PGP de los atacantes, que se utilizaba como cebo para infectar con malware a los investigadores de seguridad tras activar un exploit del navegador al abrir la página.
Sin embargo, los ataques fueron detectados en su fase inicial, ya que el sitio de SecuriElite aún no estaba configurado para entregar ninguna carga útil maliciosa.
“En este momento, no hemos observado que el nuevo sitio web del atacante sirva contenido malicioso, pero lo hemos añadido a Google Safebrowsing como precaución”, dijo Adam Weidemann de Threat Analysis Group.
“Animamos a cualquiera que descubra una vulnerabilidad de Chrome a informar de esa actividad a través del proceso de envío del Programa de Recompensas de Vulnerabilidades de Chrome”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian