サイバー犯罪者がサイバーセキュリティ研究者を標的にする… サイバーセキュリティ研究者

サイバー犯罪者は絶えず自分自身と彼らのハッキングアプローチを再発明します. サイバー詐欺の世界における最新の「革新」の1つは、サイバーセキュリティ研究者を標的とするサイバー犯罪者に焦点を当てています.

サイバーセキュリティ研究者を装ったCybercrooks… サイバーセキュリティ研究者をターゲットにする

"1月に, 脅威分析グループはハッキングキャンペーンを文書化しました, これは、北朝鮮政府が支援する組織に帰することができました, セキュリティ研究者をターゲットにする. 3月17日, これらの攻撃の背後にいる同じアクターが、「SecuriElite」と呼ばれる偽の会社のソーシャルメディアプロファイルに関連付けられた新しいWebサイトを設定しました,」Googleの脅威分析グループのAdamWeidemannは次のように書いています。 攻撃の詳細を記した記事.

言い換えると, 同じキャンペーン, 最初に検出された 2021, 再びアクティブになりました, リサーチブログのウェブサイトといくつかのソーシャルメディアプロファイルを使用する. より具体的には, サイバー犯罪者は8つのTwitterと7つのLinkedInプロファイルを設定しました, おそらくいくつかの警備会社の脆弱性研究者とHRスペシャリストに属しています, そのような トレンドマイクロ.

彼らはプロファイルを使用してWebサイトへのリンクを投稿しました, 「彼らが主張するエクスプロイトのビデオを投稿し、彼らが管理する他のアカウントからの投稿を増幅してリツイートするために」. 調査ブログには、公開されている脆弱性の記述と分析が含まれていました, また、「無意識の正当なセキュリティ研究者」からのゲスト投稿も掲載しています。これらの努力はすべて、サイバーセキュリティコミュニティの前で信頼を築くために行われた可能性があります.

対象となる特定のセキュリティ研究者

特定の研究者が標的にされたことが判明. 新しいソーシャルエンジニアリングのトリックを使用して、コミュニケーションを確立し、対象となる専門家にコラボレーションしたいかどうかを尋ねました。 脆弱性調査. 研究者が同意したら, サイバー犯罪者は、特定の欠陥を悪用するためのソースコードを含むVisualStudioプロジェクトを提供します。. VisualStudioビルドイベントを介して実行する必要がある追加のDLLファイルも含まれていました.

「DLLは、アクターが制御するC2ドメインとの通信をすぐに開始するカスタムマルウェアです。. VSビルドイベントの例を下の画像で見ることができます,」攻撃の詳細を説明する最初のレポートは説明しました.

現在アクティブなサイトは、トルコにある攻撃的な警備会社として提示されています. 同社はおそらく侵入テストを提供している, ソフトウェアセキュリティ評価, とエクスプロイト.

このWebサイトには、攻撃者のPGP公開鍵へのリンクが掲載されています, 以前のサイトで見られるように. 作成されたソーシャルメディアプロファイルは、「搾取と攻撃的なセキュリティに関心のある仲間のセキュリティ研究者として投稿する傾向を続けています,」レポートは言った.

結論は…
このウェブサイトは、悪意のあるコンテンツを提供していることがまだ検出されていません. でも, 脅威分析グループは、予防措置としてそれをGoogleセーフブラウジングに追加しました. 「彼らの活動に基づいて, 私たちはこれらの俳優が危険であると信じ続けています, ゼロデイ攻撃が増える可能性があります,」研究者たちは結論を下した.

別の最近の攻撃で, ソフトウェア開発者は、特別に作成されたマルウェアの標的になりました. トロイの木馬化されたXcodeプロジェクトはiOS開発者をターゲットにしていました. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, iOSプログラマーがiOSタブバーをアニメーション化するためにいくつかの高度な機能を使用できるようにする.