Хакеры из КНДР взломали других хакеров через хакерские сайты

Взломщики заманивали исследователей кибербезопасности со всего мира на липовые сайты о хакерстве и блог с анализом выдуманных недостатков систем защиты, а для атаки использовали недочеты в Windows и Chrome. Ссылку на эти страницы распространяли в социальных сетях с фейковых аккаунтов в соцсетях: LinkedIn и Twitter.

Северокорейские хакеры с конца прошлого года вели кибератаку, заманивая пользователей на зараженные сайты, – об этом сообщила компания Google и опубликовала домены враждебных страниц. В ловушку злоумышленников попалось множество специалистов по кибербезопасности, которые борются с подобными схемами. 

Стоит отметить, что многие исследователи, которых удалось взломать, пользовались последними версиями Windows 10 и Google Chrome с актуальными системами безопасности. Это означает, что у хакеров потенциально был доступ к неизвестным уязвимостям в Windows и Chrome. Многим жертвам также отправляли зараженные файлы с некими задачами в сфере ИБ, за решение которых им предлагалось денежное вознаграждение.