Des hackers nord-coréens créent une fausse entreprise de cybersécurité pour cibler les experts en sécurité

Un groupe de piratage informatique soutenu par le gouvernement nord-coréen cible les chercheurs en cybersécurité avec des logiciels malveillants dans le cadre d'une nouvelle attaque d'ingénierie sociale.

Selon un rapport de fin mars du groupe d'analyse des menaces de Google, les pirates informatiques ont créé une fausse société de sécurité appelée SecuriElite ainsi que plusieurs comptes de médias sociaux sur Twitter et LinkedIn dans le but de tromper les chercheurs afin qu'ils visitent le site Web de l'entreprise qui a été configuré avec un navigateur. exploit.

Adam Weidemann, de TAG, a déclaré à propos du site Web lancé le 17 mars: "Le nouveau site Web affirme que la société est une société de sécurité offensive située en Turquie qui propose des pentests, des évaluations de la sécurité des logiciels et des exploits"

Huit profils Twitter et sept profils LinkedIn ont été créés pour les soi-disant employés prétendant être des chercheurs en vulnérabilité et du personnel des ressources humaines dans les fausses entreprises de sécurité. Tous les profils ont depuis été suspendus.

De plus, Google a ajouté l'URL du prétendu site Web à son service de liste de blocage Safebrowsing pour empêcher quiconque de visiter accidentellement le site.

Le motif réel des attaques reste un mystère, bien que certains soupçonnent que les pirates NoKo ont peut-être tenté de mettre la main sur des recherches zero-day afin d'utiliser ces vulnérabilités non corrigées pour exécuter de futures attaques sur des cibles supplémentaires.