Хакеры из КНДР взломали других хакеров с помощью сайтов о хакерстве

Злоумышленники из КНДР распространяли ссылки на сайты через соцсети. Так они хотели тайно завербовать исследователей по всему миру. Когда схема оказывалась успешной, хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Windows и Chrome, говорится в сообщении Google.

По данным компании, северокорейские хакеры использовали фейковые аккаунты из Twitter и LinkedIn. Кроме того, они публиковали ссылки на блог, где якобы анализировали публичные уязвимости. Сайт в результате оказывался подделкой, но это помогало злоумышленникам распространять вредоносные файлы, через которые взламывали исследователей.

О взломе также рассказал основатель компании по кибербезопасности Hyperion Gray Алехандро Касерес. Он написал на своей странице в Twittter, что хакеры прислали ему файл, в котором содержалось вредоносное ПО. Теперь Касерес предлагает 20 тысяч долларов любому, кто предоставит информацию о злоумышленнике.