por Contenidos
En enero, Google y Microsoft revelaron lo que afirmaron eran piratas informáticos patrocinados por el gobierno de Corea del Norte que tenían como objetivo a los investigadores de seguridad. Los piratas informáticos pasaron semanas usando perfiles de Twitter falsos, presumiblemente pertenecientes a investigadores de vulnerabilidades, antes de lanzar un Internet Explorer de día cero y un proyecto malicioso de Visual Studio, que instalaron malware personalizado.
Ahora, los mismos piratas informáticos están de regreso, dijo un investigador de Google el miércoles, esta vez con un nuevo conjunto de perfiles de redes sociales y una empresa falsa que afirma ofrecer servicios de seguridad ofensivos, incluidas pruebas de penetración, calificaciones de seguridad de software y exploits de software.
Una vez más con sentimiento
La página de inicio de la empresa falsa es elegante y no se diferencia de las innumerables empresas de seguridad reales de todo el mundo.
Los piratas informáticos también inventaron más de una docena de nuevos perfiles de redes sociales que afirmaban pertenecer a reclutadores de empresas de seguridad, investigadores de seguridad y varios empleados de SecuriElite, la empresa de seguridad falsa. El trabajo que se llevó a cabo para crear los perfiles fue bastante impresionante.
Curricán de nivel superior
Mi favorito es este perfil de Twitter de @seb_lazar, que supuestamente corresponde a Sebastian Lazarescue, uno de los investigadores falsos que trabaja para la falsa SecuriElite.
Todos los agentes de seguridad saben que Lazarus es el nombre que se utiliza para identificar a los piratas informáticos respaldados por el gobierno de Corea del Norte. Desarrollar perfiles detallados de Twitter y LinkedIn para un investigador de su falsa empresa de seguridad, llamarlo Sebastian Lazarescue y retuitearle a muchos investigadores de seguridad de primer nivel, algunos de los cuales trabajan para Google, es un truco de nivel superior.
Adam Weidemann, investigador del Grupo de Análisis de Amenazas de Google, advierte que el éxito pasado de los piratas informáticos en atraer investigadores a sitios web que alojan un IE de día cero significa que el grupo debe ser tomado en serio.
“Basándonos en su negocio, seguimos creyendo que estos actores son peligrosos y probablemente tengan más de 0 días”, escribió.
