Nordkoreanske hackere oppretter falske sikkerhetsselskaper for å plassere ut skadevare. Illustrasjon: Justin Peralta, Unsplash/Wallpaperaccess, edited

Annonse


Ny trussel: Falsk datasikkerhet

Nordkoreanske hackere har opprettet falske sikkerhetsselskaper samt kontoer på sosiale medier, som en del av en kampanje rettet mot cybersikkerhetsselskaper og ansatte for å lure inn skadelig programvare.

“Offensiv sikkerhet”

Hackerne har brukt minst to falske kontoer på LinkedIn som etterligner rekrutterere fra antivirusprogramvare og sikkerhetsselskaper. En av rekruttererne, “Carter Edwards”, “jobber” i et selskap som angivelig heter “Trend Macro”, noe som raskt kan forveksles med det virkelige sikkerhetsselskapet Trend Micro. Selskapet har også egen Twitter-konto. Både LinkedIn og Twitter har fjernet kontoene permanent.

Den falske virksomheten som hackerne kaller “SecuriElite”, hevder å være basert i Tyrkia og fokusert på offensiv sikkerhet, penetrasjonstester, programvaresikkerhet og -utnyttelse.

Hackerne opprettet “selskapet” i mars 2021. Twitter-kontoen deres har bare twitret én gang og har bare én følger.

Annonse


Det er ikke første gang nordkoreanske hackerne setter opp et falskt nettsted og falske kontoer på sosiale medier for å lure reelle sikkerhetsselskaper til å laste ned skadelig programvare.

Tilknyttet et lands myndigheter

Google avslørte tidligere en lignende versjon av kampanjen som rettet seg mot bloggere. En tilsynelatende legitim sikkerhetsblogg påviste “sårbarhet” ved blogger eller bloggplattformer hvor bloggere med et klikk skulle kunne finne ut om deres blogg var infisert.

At hackerne har revitalisert “sikkerhetskampanjen” de siste dagene, antyder at de ikke lar seg avskrekke av tidligere å ha blitt avslørt. Google sier uten videre spesifisering, at grupperingen er tilknyttet et lands myndigheter.

Pretty Good Privacy

Hackerne er ikke ut til å rette SecuriElite-kampanjen mot spesifikke mål, men på nettstedet tilbyr de en link til deres Pretty Good Privacy (PGP)-nøkkel som tilsvarer den som ble brukt for å distribuere et nettlesertillegg i forrige versjon av offensiven.

Nordkoreanske hackere har nylig kjørt en målrettet kampanje der de har distribuert infiserte Microsoft Word-dokumenter til ansatte i luftfarts- og forsvarsfirmaer, ifølge McAfee.

Kilde: CyberScoop

Annonse