Об этом сообщили в Google.
Севернокорейские хакеры начали новую кампанию, прицельно направленную на исследователей кибербезопасности, передает портал Ars Technica со ссылкой на компанию Google. Эти злоумышленники используют уязвимости «нулевого дня» и вредоносное программное обеспечение для своих атак, предупреждает группа анализа угроз.
Уязвимость «нулевого дня» подразумевает наличие уязвимости в программном обеспечении, которая до сих пор не была обнародована производителем и, следовательно, не имеет исправления. Это делает ее особенно опасной, поскольку злоумышленники могут использовать ее для атак до тех пор, пока не будет выпущено соответствующее обновление безопасности.
Хакеры, выдавая себя за исследователей безопасности, начинают контактировать с потенциальными жертвами через социальные сети. Затем они переводят общение в приложения для обмена зашифрованными сообщениями, чтобы укрыть свои амбиции. Эта тактика подобная той, что использовалась хакерами в прошлых кампаниях, когда они передавали троянские эксплойты или инструменты анализа для взлома личных компьютеров исследователей.
В настоящее время ситуация была устранена, но вопрос о том, насколько долго это продлится, остается открытым.
Напомним, что ранее в «Яндекс» сообщили, что чат-бот YandexGPT опережает ChatGPT по ответам на русском языке.