Flera säkerhetsforskare har kontaktats av okända användare via Twitter och andra meddelande-tjänster. Det visar sig att i flera fall handlar det om Nordkoreanska användare, sannolikt statsunderstödda hackare som försökt snärja säkerhetsforskarna.
Kontakterna har utgett sig för att vara kollegor, säkerhetsforskare, men vid närmare efterforskningar så pekar spåren mot gruppen Lazarus, en nordkoreansk grupp hackare. En av de som kontaktats är Dave Aitel, via Twitter:
Även Richard Johnsson har kontaktats:
WARNING! I can confirm this is true and I got hit by @z0x55g who sent me a Windows kernel PoC trigger. The vulnerability was real and complex to trigger. Fortunately I only ran it in VM.. in the end the VMDK I was using was actually corrupted and non-bootable, so it self-imploded https://t.co/dvdCWsZyne
— Richard Johnson (@richinseattle) January 26, 2021
Lockbete
Det lockbete som används är att kontakten säger sig ha hittat en ”Zero Day Exploit” i Windows. Alltså en okänd, allvarlig bugg som kan exploateras för att skaffa sig kontroll över ett sårbart system. Ett flertal falska konton på Linkedin har använts som reversen. Konton som nu stängts ned av Linkedin.
New blog post from TAG with details of a North Korean campaign targeting security researchers working on vulnerability research and development.https://t.co/Ec2TaMMXeQ
Stay safe out there everyone!
— Shane Huntley (@ShaneHuntley) January 26, 2021
0 kommentarer