گوگل از حمله گسترده گروهی از هکرها به پژوهشگران حوزه امنیت سایبری با سوءاستفاده از شبکههای اجتماعی خبر داده است. گوگل هشدار داده که وقتی فرد یا افرادی ناشناس از طریق شبکههای اجتماعی با محققان امنیت سایبری تماس میگیرند، باید در این زمینه با هوشیاری و احتیاط فراوان برخورد شود تا خطر سرقت اطلاعات حساس از بین برود. گوگل حمله اخیر را به یک گروه هکری مورد حمایت دولت کرهشمالی منتسب کرده و افزوده که افراد موردحمله در زمینه شناسایی آسیبپذیریهای امنیتی نرمافزارها و اپلیکیشنهای مختلف تحقیق میکنند. هکرهای مذکور توسط گروه تحلیل تهدید گوگل موسوم به تیایجی شناسایی شدهاند که در زمینه شناسایی گروههای هکری تهدیدگر فعالیت میکند.
براساس گزارش گوگل، هکرهای کرهشمالی با بررسی نمایه محققان امنیتی در توییتر، لینکداین، تلگرام، دیسکورد، کیبیس و ... ابتدا اهداف مدنظر خود را شناسایی میکنند و سپس با ایجاد نمایههای قلابی با آنها تماسگرفته و برای فریبشان تلاش میکنند. در برخی موارد نیز ایمیلهایی برای این افراد ارسال میشود. بعد از برقراری ارتباط اولیه، هکرها از محققان میخواهند برای پیشبرد یک طرح تحقیقاتی مشترک در زمینه آسیبپذیریهای اینترنتی همکاری کنند و یک پروژه ویژوآل استودیو ارائه میدهند. اما این پروژه حاوی کدهای مخربی است و در درون آن بدافزاری مخفی شده که اجرای کدها و فرامین مخرب را روی رایانه فرد قربانی از راه دور ممکن میکند. در برخی موارد نیز افراد هدف به مشاهده مطالب وبلاگی دعوت میشوند که در آن کدهای مخربی مخفی شده و از این طریق هم برای سرقت اطلاعات رایانه اشخاص اقدام میشود. اگرچه افراد بسیاری به این شیوه فریب خوردهاند، اما از آنجاکه از نسخههای بهروز شده ویندوز و مرورگر کروم استفاده میکردند، قربانی این حملات نشدند. تعداد دقیق افراد قربانی به این شیوه افشا نشده است.
منبع خبر "
دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد.
(ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
