Группа анализа угроз Google-TAG- специальная команда, которая "противостоит кибератакам при поддержке правительств некоторых стран", заявила сегодня, что её атаковала "группа хакеров, базирующаяся в Северной Корее, используя для этого аккаунты в Twitter и Linkedin".
"В течение последних нескольких месяцев Threat Analysis Group выявила продолжающуюся кампанию против исследователей безопасности, работающих над поисками уязвимостей в разных компаниях и организациях, — написал Адам Вайдеманн в официальном блоге группы. — Специалисты TAG уверены, что это дело рук организации, поддерживаемой правительством Северной Кореи и базирующейся на ее территории".
"Чтобы создать доверие и связаться с исследователями безопасности, участники создали исследовательский блог и несколько профилей Twitter для взаимодействия с потенциальными целями", — сказал Вайдеманн, добавив, что учетные записи на этой платформе использовались для распространения "ссылок из блога, публикации видео, а также усиления и ретвита сообщений с других учетных записей, которые они контролируют".
Вайдеманн также заявил: поняв, что они раскрыты, хакеры предложили сотрудничать в области расследования уязвимостей.
Затем они якобы предоставили "программное обеспечение", которое, как оказалось, содержало вредоносную программу. В некоторых случаях посещение веб-сайта хакерами также приводило к установке "злой" программы.
В Google отметили, что пираты использовали систему Windows 10 и браузер Chrome, а также платформы Twitter, Linkedin, Telegram, Discord и Keybase для общения со своими жертвами.
Специалисты признали, что на данный момент не могут подтвердить, в какой степени и каким образом их системы могли быть поставлены под угрозу, и уточнили, что "приветствуют любую информацию, которую могут иметь другие".