Korea Północna uderzyła w badaczy bezpieczeństwa. Fałszywe blogi, fałszywe projekty w Visual Studio, 0daye na Chrome, lewe DLL-ki, …

Grandalf · 26 Styczeń 2021

O co dokładnie chodzi? Napastnicy wynajęli ludz,i którzy stworzyli fałszywe twitterowe profile badaczy bezpieczeństwa (były tez profile na LinkedIN czy w innych miejscach).

Po co to wszystko – zapytacie? Ano po to, żeby zaatakować badaczy bezpieczeństwa. W akcji był wykorzystywany np. scenariusz socjotechniczny, polegający na zaproszeniu danego badacza do wspólnej pracy (kto by nie chciał dostać dostępu do jakiegoś świeżego, ciekawego 0-daya). Tutaj oferowany był np. projekt w Visual Studio + dodatkowe dll-ki, które okazały się być… backdoorem.

Zaloguj lub Zarejestruj się aby zobaczyć!

Grandalf · 12 Luty 2021

Nieoficjalny mikropatch na lukę 0-day w Internet Explorerze 11 wykorzystywaną przeciwko badaczom bezpieczeństwa

Zaloguj lub Zarejestruj się aby zobaczyć!

Grandalf · 1 Kwiecień 2021

Zaloguj lub Zarejestruj się aby zobaczyć!

Grandalf · 4 Luty 2022

Zaloguj lub Zarejestruj się aby zobaczyć!

Korea Północna uderzyła w badaczy bezpieczeństwa. Fałszywe blogi, fałszywe projekty w Visual Studio, 0daye na Chrome, lewe DLL-ki, …

Grandalf

Bardzo aktywny

Grandalf

Bardzo aktywny

Grandalf

Bardzo aktywny

Grandalf

Bardzo aktywny

Podobne tematy: