:format(webp)/cdn.vox-cdn.com/uploads/chorus_image/image/68721069/acastro_170629_1777_0008.0.jpg "Google met en garde contre une “nouvelle méthode d’ingénierie sociale” utilisée pour pirater les chercheurs en sécurité")
Google met en garde contre une “nouvelle méthode d’ingénierie sociale” utilisée pour pirater les chercheurs en sécurité
Des pirates informatiques soutenus par le gouvernement en Corée du Nord seraient responsables
Les pirates informatiques soutenus par le gouvernement basés en Corée du Nord ciblent les chercheurs en sécurité individuels par un certain nombre de moyens, y compris une «nouvelle méthode d’ingénierie sociale», rapporte le groupe d’analyse des menaces de Google . La campagne serait en cours depuis plusieurs mois et semble, de manière inquiétante, exploiter des vulnérabilités Windows 10 et Chrome non corrigées.
Bien que Google ne dise pas exactement quel est l’objectif de la campagne de piratage, il note que les cibles travaillent sur la «recherche et le développement de vulnérabilités». Cela suggère que les attaquants essaient peut-être d’en savoir plus sur les vulnérabilités non publiques qu’ils peuvent utiliser dans de futures attaques parrainées par l’État.
Selon Google, les pirates ont créé un blog sur la cybersécurité et une série de comptes Twitter dans une tentative apparente de renforcer et d’amplifier la crédibilité tout en interagissant avec des cibles potentielles. Le blog s’est concentré sur la rédaction de vulnérabilités qui étaient déjà publiques. Pendant ce temps, les comptes Twitter ont publié des liens vers le blog, ainsi que d’autres exploits présumés. Au moins l’un des prétendus exploits a été truqué, selon Google. Le géant de la recherche cite plusieurs cas de machines de chercheurs ayant été infectées simplement en visitant le blog des hackers, même lors de l’exécution des dernières versions de Windows 10 et Chrome.
La méthode d’ingénierie sociale décrite par Google impliquait de contacter des chercheurs en sécurité et de leur demander de collaborer à leur travail. Cependant, une fois qu’ils ont accepté, les pirates enverraient un projet Visual Studio contenant des logiciels malveillants, ce qui infecterait l’ordinateur de la cible et commencerait à contacter le serveur des attaquants.
Selon Google, les attaquants ont utilisé une gamme de plates-formes différentes – y compris Telegram, LinkedIn et Discord – pour communiquer avec des cibles potentielles. Google a répertorié des comptes de pirates informatiques spécifiques dans son article de blog . Il dit que toute personne qui a interagi avec ces comptes devrait analyser leurs systèmes pour tout signe de compromission et déplacer leurs activités de recherche sur un ordinateur distinct de leur autre utilisation quotidienne.
La campagne est le dernier incident de chercheurs en sécurité ciblés par des pirates. En décembre dernier, une firme américaine de cybersécurité de premier plan, FireEye, a révélé qu’elle avait été compromise par un attaquant parrainé par l’État. Dans le cas de FireEye, la cible du piratage était des outils internes qu’il utilise pour vérifier les vulnérabilités dans les systèmes de ses clients.
Source : The Verge
:format(webp)/cdn.vox-cdn.com/uploads/chorus_image/image/68718017/mdoying_180411_2400_0043still.0.jpg "Facebook permettra aux chercheurs d’étudier comment les annonceurs ont ciblé les utilisateurs avec des publicités politiques avant le jour du scrutin")
:format(webp)/cdn.vox-cdn.com/uploads/chorus_image/image/68723369/acastro_200715_1777_twitter_0002.0.0.jpg "Twitter ouvre gratuitement ses archives de tweets aux chercheurs universitaires")