Хакеры, поддерживаемые Северной Кореей, начали новую кампанию, направленную на исследователей безопасности, используя эксплойт нулевого дня и вредоносное ПО, предупреждает группа анализа угроз Google.

Уязвимость «нулевого дня» существует в широко используемом программном обеспечении, однако компания не раскрывает публично ни программу, ни подробности уязвимости до тех пор, пока производитель не выпустит исправление.

Хакеры выдавали себя за исследователей безопасности в социальных сетях, а затем переводили разговоры в приложения для обмена зашифрованными сообщениями. Эта кампания проводится по схеме, наблюдавшейся в предыдущие годы: хакеры передают троянские эксплойты или инструменты анализа для компрометации личных компьютеров исследователей.

Пока что ситуацию исправили, но надолго ли – вопрос открытый

Источник: Ferra