AnasayfagüvenlikGüvenlik araştırmacılarını hedef alan bir grubun Twitter hesapları askıya alındı

Güvenlik araştırmacılarını hedef alan bir grubun Twitter hesapları askıya alındı

Twitter, Kuzey Kore'den güvenlik araştırmacılarını hedef alan bir hack grubuna ait hesapları askıya aldı.

Twitter

Ayrıca bkz: Twitter'ın sizinle ilgili hangi verilere sahip olduğunu nasıl kontrol edebilirsiniz?

Google Tehdit Analizi Grubu (TAG) analisti Adam Weidermann'a göre, sosyal medya hesapları @ lagal1990 ve @ shiftrows13, "güvenlik araştırmacısı olarak tanıtıldıktan" sonra bu ay askıya alındı ​​ve profillerin "0 günlük reklamlarda desteklendiğini" ekledi. "Takipçi kazanmak ve güvenilirlik oluşturmak için" kampanya.

Threatpost'un belirttiği gibi, @ lagal1990 adlı başka bir hesap, Ağustos ayında aynı nedenle kapandı.

Kuzey Koreli siber saldırganların işi olduğuna inanılan kampanya, geçen yıl Google TAG ekibi tarafından fark edildi.

Ayrıca bkz: Twitter: Kullanıcı can sıkıcı takipçileri "yumuşak bir şekilde engelleyebilir"

İlk olarak Ocak 2021'de belgelenen kampanya, Twitter, LinkedIn, Keybase ve GitHub gibi platformlarda sahte profiller ağı oluşturulmasını içeriyor.

Sahte profiller, bir güvenilirlik havası yaratmak için istismarlara ve sıfırıncı gün hatalarına olan ilgiye dayanır ve kavram kanıtı (PoC) kodu ve istismar teknikleri gibi içerikleri yayınlar.

Weidermann'a göre sahte hesaplar, araştırmacılar Francisco Alonso ve Javier Marcos tarafından bulundu.

Tanınmış ve güvenilir güvenlik araştırmacıları da dahil olmak üzere tüm hesaplar hedeflerine ulaşmak için kullanılır.

Ancak, iletişim kurulur kurulmaz, Kuzey Kore ekibi, güvenlik araştırmalarında işbirliği yapmakla ilgilenip ilgilenmediklerini soruyor. 

Daha sonra bir tane içeren kötü amaçlı bir Visual Studio proje dosyası gönderilir. arka kapı, davetsiz misafirlerin kurbanlarının makinesine - ve burada yer alan bilgilere - girmesine izin verir.

Ayrıca bkz: Twitter, hararetli bir sohbete girmeden önce sizi uyaracak

Mart ayında ekip, siber güvenlik araştırmacılarından oluşuyormuş gibi görünen ve bu şirketle bağlantılı bir grup profille SecuriElite adlı sahte bir Türk saldırgan güvenlik şirketi kurdu.

Bilgi kaynağı: zdnet.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER