Les cybercriminels se réinventent constamment et leurs approches de piratage. L'une des dernières «innovations» dans le monde de la cyber-arnaque se concentre sur les cybercriminels ciblant les chercheurs en cybersécurité.
Cybercrooks se faisant passer pour des chercheurs en cybersécurité… ciblant les chercheurs en cybersécurité
"En janvier, le Threat Analysis Group a documenté une campagne de piratage informatique, que nous avons pu attribuer à une entité soutenue par le gouvernement nord-coréen, cibler les chercheurs en sécurité. Le 17 mars, les mêmes acteurs à l'origine de ces attaques ont créé un nouveau site Web avec des profils de médias sociaux associés pour une fausse entreprise appelée «SecuriElite,»Adam Weidemann, du groupe d'analyse des menaces de Google, a écrit dans un article détaillant les attaques.
En d'autres termes, la même campagne, détecté initialement au début de 2021, est à nouveau actif, en utilisant un site Web de blog de recherche et plusieurs profils de médias sociaux. Plus particulièrement, les cybercriminels ont créé huit profils Twitter et sept profils LinkedIn, soi-disant appartenir à des chercheurs en vulnérabilité et à des spécialistes des ressources humaines de plusieurs sociétés de sécurité, comme Trend Micro.
Ils ont utilisé les profils pour publier des liens vers le site Web, "Publier des vidéos de leurs prétendus exploits et pour amplifier et retweeter des messages d'autres comptes qu'ils contrôlent". Le blog de recherche contenait des articles et une analyse des vulnérabilités révélées publiquement, avec également des articles d'invités de «chercheurs légitimes involontaires en sécurité». Tous ces efforts ont probablement été faits pour créer de la crédibilité auprès de la communauté de la cybersécurité.
Des chercheurs en sécurité spécifiques ciblés
Il s'avère que des chercheurs spécifiques ont été ciblés. Les nouvelles astuces d'ingénierie sociale ont été utilisées pour établir des communications et demander à l'expert ciblé s'il souhaitait collaborer sur recherche de vulnérabilité. Une fois que le chercheur a accepté, les cybercriminels leur fourniraient un projet Visual Studio contenant le code source permettant d'exploiter la faille particulière. Un fichier DLL supplémentaire a également été inclus qui devait être exécuté via Visual Studio Build Events.
«La DLL est un malware personnalisé qui commencerait immédiatement à communiquer avec les domaines C2 contrôlés par les acteurs. Un exemple de l'événement VS Build peut être vu dans l'image ci-dessous,»Explique le rapport initial détaillant l’attaque.
Le site actuellement actif est présenté comme une société de sécurité offensive située en Turquie. La société propose soi-disant des tests de stylet, évaluation de la sécurité des logiciels, et exploits.
Le site Web contient un lien vers la clé publique PGP des attaquants, comme on le voit dans leurs sites précédents. Les profils de médias sociaux créés «poursuivent la tendance à publier en tant que collègues chercheurs en sécurité intéressés par l'exploitation et la sécurité offensive,» Le rapport.
En conclusion…
Ce site Web n'a pas encore été détecté diffusant du contenu malveillant. Cependant, le groupe d'analyse des menaces l'a ajouté à Google Safebrowsing par mesure de précaution. "Sur la base de leur activité, nous continuons de croire que ces acteurs sont dangereux, et ont probablement plus de 0 jours,» Les chercheurs ont conclu.
Dans une autre attaque récente, les développeurs de logiciels ont été ciblés par des logiciels malveillants spécifiquement créés. Le projet Xcode trojanized ciblait les développeurs iOS. Le projet était une version malveillante d'un, projet open-source disponible sur GitHub, permettre aux programmeurs iOS d'utiliser plusieurs fonctionnalités avancées pour animer la barre d'onglets iOS.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: