Hackers norcoreanos configuran una empresa de ciberseguridad falsa para atacar a los expertos en seguridad

Un grupo de piratas informáticos respaldado por el gobierno de Corea del Norte está apuntando a investigadores de ciberseguridad con malware como parte de un nuevo ataque de ingeniería social.

Según un informe de finales de marzo del Grupo de Análisis de Amenazas de Google, los piratas informáticos establecieron una empresa de seguridad falsa llamada SecuriElite junto con varias cuentas de redes sociales en Twitter y LinkedIn en un esfuerzo por engañar a los investigadores para que visitaran el sitio web de la empresa que estaba configurado con un navegador. explotar.

Adam Weidemann de TAG dijo sobre el sitio web que se lanzó el 17 de marzo: "El nuevo sitio web afirma que la compañía es una empresa de seguridad ofensiva ubicada en Turquía que ofrece pentests, evaluaciones de seguridad de software y exploits".

Se crearon ocho perfiles de Twitter y siete perfiles de LinkedIn para los supuestos empleados que afirman ser investigadores de vulnerabilidades y personal de recursos humanos de las empresas de seguridad falsas. Desde entonces, todos los perfiles se han suspendido.

Además, Google agregó la URL del supuesto sitio web a su servicio de lista de bloqueo Safebrowsing para evitar que alguien más visite accidentalmente el sitio.

El motivo real detrás de los ataques sigue siendo un misterio, aunque algunos sospechan que los piratas informáticos de NoKo pueden haber estado intentando obtener una investigación de día cero para usar esas vulnerabilidades sin parches para ejecutar futuros ataques contra objetivos adicionales.