Các tin tặc được chính phủ Triều Tiên hậu thuẫn đang sử dụng “phương pháp kỹ thuật xã hội mới” để tấn công những nhà nghiên cứu bảo mật.
Mặc dù Google không cho biết chính xác mục đích của chiến dịch tấn công nhưng các mục tiêu bị tấn công đều có chung đặc điểm là đang làm việc và nghiên cứu bảo mật.
Chiến dịch tấn công này đã diễn ra vài tháng và đang khai thác các lỗ hổng trên phiên bản Windows 10 và Chrome cũ (chưa được cập nhật).
Những kẻ tấn công có thể đang cố gắng tìm hiểu thêm về các lỗ hổng không công khai để sử dụng trong các cuộc tấn công do chính quyền bảo trợ trong tương lai.
Cách thức tấn công “Kỹ Thuật Xã Hội”
Theo đó, các tin tặc đã thiết lập một blog an ninh mạng và một loạt tài khoản Twitter nhằm mục đích xây dựng và tăng cường uy tín khi tương tác với các mục tiêu tiềm năng.
Google đã tìm kiếm trích dẫn một số trường hợp máy của các nhà nghiên cứu đã bị nhiễm virus chỉ đơn giản là truy cập vào blog của tin tặc, ngay cả khi chạy phiên bản mới nhất của Windows 10 và Chrome.
Phương pháp kỹ thuật xã hội liên quan đến việc liên hệ với các nhà nghiên cứu bảo mật và yêu cầu họ cộng tác trong công việc của mình.
Tuy nhiên, sau khi họ đồng ý, tin tặc sẽ gửi qua Dự án Visual Studio có chứa phần mềm độc hại, phần mềm này sẽ lây nhiễm vào máy tính của mục tiêu và bắt đầu liên hệ với máy chủ của kẻ tấn công.
Những kẻ tấn công cũng đã sử dụng một loạt các nền tảng khác nhau gồm, Telegram, LinkedIn và Discord để giao tiếp với các mục tiêu tiềm năng.
Chiến dịch này là sự cố mới nhất của các nhà nghiên cứu bảo mật bị tin tặc nhắm tới. Tháng 12 năm 2020, công ty an ninh mạng hàng đầu của Mỹ là FireEye tiết lộ, đã bị xâm nhập bởi một kẻ tấn công do chính quyền bảo trợ.
Trong trường hợp của FireEye, mục tiêu của vụ tấn công là các công cụ nội bộ mà công ty sử dụng để kiểm tra các lỗ hổng trong hệ thống của khách hàng.