Аналитики выяснили, что их коллег все чаще атакуют злоумышленники из Северной Кореи. По всей видимости это масштабная спланированная акция, которую спонсирует правительство страны. Для атак хакеры используют социальные сети и электронную почту. Исследователи решили опубликовать сведения об атаках, чтобы предупредить коллег, которые тоже прошли полный курс по кибербезопасности секреты хакеров скачать недавно.
Как происходят атаки, полный курс по кибербезопасности секреты хакеров скачать
Судя по всему, злоумышленники решили, что специалисты по безопасности тоже могут быть отличной мишенью. Потому как они начали отыскивать таких аналитиков в социальных сетях и активно их атаковать. Само нападение было достаточно хорошо спланировано, что говорит о длительной подготовке. Обычно злоумышленники выбирают для так менее сложные цели. Ведь им известно, что эксперты, окончившие полный курс по кибербезопасности секреты хакеров торрент, знакомы со всем арсеналом хакерских уловок. Следовательно, у злоумышленников должна была быть веская причина для нападений.
Чтобы войти в доверие экспертов, хакеры создавали вымышленные личности в следующих соцсетях:
- Telegram;
- Keybase;
- Twitter;
- Discord;
- LinkedIn.
Злоумышленники предлагали аналитикам принять участие в исследовании по улучшению безопасности пользователей. Для этого они предоставляли доступ к некому проекту, который был заражен вирусом. Далее все развивалось по стандартной схеме: на компьютер попадала вредоносная программа, предоставляющая доступ. В результате злоумышленник мог получить какие-то секретные сведения и наработки эксперта. А также выяснить, какая информация у аналитиков есть о самой группировке и ее инструментах. Стоит отметить, что подобные методы не характерны для хакеров из группировки Lazarus. Однако не приходится сомневаться в их причастности ко всем атакам.
Зачем хакеры нападают на экспертов
К сожалению, пока сложно сказать, в чем смысл такой масштабной и дорогостоящей операции. Сообщество экспертов не скрывает свои отчеты, потому подобную информацию можно найти и в открытом доступе. Также злоумышленники не пытались внедрить на взломанные компьютеры шифровальщики. Эти вирусы могли бы полностью скопировать все данные аналитика, да еще и потребовать выкуп. Однако ничего такого хакеры из Северной Кореи не внедряли. Судя по некоторым заявлениям пострадавших, это были неприметные шпионские вирусы. Вот только эксперт, который окончил полный курс по кибербезопасности анонимность в интернете, может легко их обнаружить.
Также пока неясно, как много аналитиков уже пострадали от атаки хакеров. Сейчас эксперты создали портал, где предложили делиться историями подобных взломов. Это необходимо для оценки масштаба всех атак, а также определения групп риска и целей хакеров. Тем не менее, пока сложно сказать, для чего северокорейское правительство активизировало сейчас Lazarus. В прошлом эта группа специализировалась на промышленном шпионаже и подобных взломах. Однако некоторые исследователи считают, что хакеры планируют оценить инструменты аналитиков. А также понять, как можно обойти их при создании по-настоящему опасного кибероружия. Стоит отметить, что атаки действительно могут проходить в рамках подготовки к массовому нападению. Хотя все, кто окончил полный курс по кибербезопасности секреты хакеров книга, смогут себя защитить.
