به تازگی یک پویش هک از سوی کره ی شمالی توسط محققان گوگل شناسایی شده است که محققان امنیتی را مورد هدف خود قرار می دهد. در واقع در این پویش هکر ها به عنوان محقق امنیتی ایفای نقش می کنند.
مدتی است که گروه تحلیل تهدید گوگل متوجه پویشی شده که محققان امنیتی را که مشغول کار روی آسیب پذیری ها بوده اند هدف قرار می دهد. به گفته ی اعضای تیم گوگل مسئول این حملات سایبری علیه محققان امنیتی، یک سازمان دولتی در کره ی شمالی می باشد. در واقع در این نوع حملات به منظور هدف قرار دادن قربانیان از تکنیک مهندسی اجتماعی استفاده می شود.
یکی از اعضای گروه گوگل در بیانیه ای به منظور مشخص کردن جزئیات این پویش جدید هک گفته است که هکرها برای اینکه اعتماد افراد مورد هدف خود را به دست آورند تلاش های بسیاری می کنند تا حدی که برخی از مواقع خود را به عنوان یک محقق امنیتی جا می زنند. در واقع در این فرآیند جدید هک، هکرها به ساخت یک وبلاگ اختصاصی برای خود می پردازند و جزئيات آسیب پذیری هایی را در آن قرار می دهند که به طور عمومی کشف شده اند. بنابراین افراد مورد هدف هکر ها بر این باورند که هکر واقعا یک محقق امنیتی می باشد و به هیچ عنوان فکر نمی کند که در پشت این افراد به ظاهر خوب چه افکار و هدف های شومی وجود دارد.
در حقیقت این هکرهای زبده در شبکه اجتماعی توییتر حساب هایی ایجاد کرده اند و در آنها به انتشار ویدیوهایی در خصوص آسیب پذیری های جعلی و قدیمی می پردازند. بنابراین هکر ها می توانند از طریق حساب کاربری توییتر، توجه بسیاری از افراد را به خود جلب کنند. گوگل یک حساب کاربری در توییتر را شناسایی کرد که یکی از ویدیوهای یوتیوب را بازنشر کرده است و با بررسی های بیشتر مشخص شد که آسیب پذیری تشریح شده در آن ویدیو تقلبی بوده است.
به گفته ی اعضای گروه تحلیل تهدید گوگل، هکرها به برقراری ارتباط مستقیم با هکر ها پرداخته اند و همچنین از آن ها درخواست تحقیق برای پیدا کردن آسیبپذیری های جدید کرده اند. این هکر ها علاوه بر توییتر، به شبکه های اجتماعی لینکدین، تلگرام، دیسکورد و کی بیس (Keybase) نیز راه یافته اند و حتی در برخی از موارد ایمیل هایی را نیز برای قربانیان ارسال کرده اند. هکر ها با استفاده از همین شبکه های اجتماعی و ایمیل ها، به منظور آلوده کردن سیستم قربانیان برای آنها پروژه های مایکروسافت ویژوال استودیو که دارای بدافزار بودند را ارسال میکردند.
تیم امنیتی گوگل مواردی را شناسایی کرد که برای محققان امنیتی از طریق توییتر لینکی ارسال شده بود و آنها با کلیک روی آن به وبلاگی هدایت می شدند و این باعث آلوده شدن سیستم آن ها میشد. در تمامی روش ها، بر روی سیستم قربانیان یک راه نفوذ نصب می شود که باعث اتصال سیستم قربانی به هکر خواهد شد.
سیستم تمامی قربانیان به آخرین به روز رسانی امنیتی مجهز بوده است و دارای جدیدترین نسخه ی سیستم عامل ویندوز 10 و مرورگر کروم بوده اند اما با این وجود باز هم این سیستم ها آلوده شده بودند. تحقیقات نشان دهنده ی این است که هکر ها تاکنون از افرادی که دارای سیستم عامل ویندوز بوده اند سو استفاده کرده اند. همچنان مشخص نشده است که چه آسیب پذیری باعث نفوذ به این سیستم ها شده است و محققان گوگل نیز نتوانستند آن را کشف کنند. از این رو محققان گوگل از محققان مستقل درخواست کرده اند تا هر نوع آسیب پذیری کروم را به محض کشف کردن به برنامه ی شکار باگ گوگل گزارش دهند. در حال حاضر، فهرست تمام وب سایت ها و حساب های کاربری که تحت کنترل هکرهای کره ی شمالی هستند توسط تیم تحلیل تهدید گوگل منتشر شده است.