به گزارش کارگروه امنیت سایبربان؛ گوگل امروز اعلام کرد که یک گروه هکری وابسته به دولت کره شمالی، محققان فعال شرکت گوگل در حوزه آسیب پذیری را مورد هدف سایبری قرار داده است.
این حمله توسط تیم امنیتی گوگل( افراد متخصص در رصد گروه های هکری پیشرفته) شناسایی شد.
گوگل گفت که هکرهای کره شمالی توانستند با استفاده از چندین پروفایل مختلف در شبکه های اجتماعی مانند توئیتر، لینکدین، تلگرام و کی بیس به محققین امنیتی دسترسی پیدا کنند.
هکرها پس از ایجاد ارتباطات اولیه با محققان، به آن ها پیشنهاد همکاری در حوزه آسیب پذیری را دادند و سپس یک پروژه در قالب ویژوال استودیو را به آن ها ارسال کردند.(ویژوال استودیو یک محیط یکپارچه توسعه نرم افزار ساخت شرکت مایکروسافت است)
این فایل حاوی کدهای مخربی بود که می توانستند بدافزاری را بر روی سیستم محققان نصب کنند.
این بدافزار به عنوان یک در پشتی عمل کرد که سرورها را از راه دور کنترل و هدایت می کرد.
اما به گفته گوگل، ارسال فایل های مخرب، تنها روش مورد استفاده هکرها نبود. در برخی موارد آن ها از محققین امنیتی می خواستند تا یک وبلاگ به میزبانی خودشان را بازدید کنند.
گوگل مدعی شد این وبلاگ، دارای کدهایی مخربی بود که می توانست کامپیوترهای محققین را به محض ورود آلوده کند. پس از آن، سرویس مخربی بر روی سیستم محققین نصب می شد و با ایجاد در پشتی در داخل حافظه سیستم، کنترل سرورهای آن ها را به دست می گرفت.
محققین این شرکت مدعی هستند بسیاری از قربانیان فعال در سایت با وجود به روز بودن ویندوز 10 و مرورگر کروم خود، باز هم آلوده شدند.
برخی از محققین معتقدند که گروه هکری دولت کره شمالی توانسته است با استفاده از آسیب پذیری روز صفر کروم و ویندوز 10 اهداف خود را عملیاتی کند.
تیم امنیتی گوگل ، پروفایل جعلی مورد استفاده این هکرها را نیز در گزارش خود قید کرده است.
به عقیده محققان، هدف از این حمله می تواند سرقت آسیب پذیری های شناسایی شده توسط محققین مورد هدف قرار گرفته باشد. گروه های هکری می توانند این آسیب پذیری ها را حملات خود مورد استفاده قرار دهند.
