Группа анализа угроз Google выявила текущую кампанию, развернутую северокорейскими киберугрозами против исследователей кибербезопасности. Злоумышленники создали профили в блогах и Twitter, чтобы завоевать доверие исследователей. Завоевав доверие, злоумышленники спрашивают исследователей, хотят ли они вместе работать над исследовательскими проектами. Если они соглашаются, хакеры отправляют инструменты для совместной работы, которые включают вредоносное ПО. Компьютеры некоторых исследователей были взломаны после того, как они посетили блог хакеров.

В последних отчетах о новых основных атаках и угрозах выделены два активных и сложных вектора угроз: то, что я назвается высокотаргетированными фишинговыми атаками, как и эта кампания против исследователей кибербезопасности; и более опасный вариант, - атаками с очень глубоким постоянством, когда вредоносные возможности скрыты внутри оборудования, аксессуаров или компонентов, таких как зарядные станции в общественных местах, зарядные кабели или модифицированные USB-накопители. Хотя эта новость ориентирована на исследователей кибербезопасности, эти методы использовались против генеральных директоров, финансовых директоров и советов директоров, а также против исследователей из многих отраслей. 

Хотя меня чаще всего беспокоят аферы социальной инженерии, на которые могут попасться члены моей семьи, эта нацелена на нас, как на профессионалов в области кибербезопасности, с довольно приличными подтверждающими исследованиями и квалификацией. Это следует использовать как обучающий момент для новых коллег по InfoSec. Сообщается, что аккаунты деактивированы; Тем не менее, обратитесь к списку аккаунтов социальных сетей в блоге Google и убедитесь, что они больше не связаны с вами. Если «исследователи» кибербезопасности могут быть захвачены этими атаками «ухаживания», представьте себе уязвимость молодых людей. Родители не могут отслеживать всю активность детей в сети, но им следует постараться не переписываться с «друзьями», с которыми они встречаются в сети.