– Los investigadores de ciberseguridad han sido atacados por un grupo de piratas informáticos vinculados a Corea del Norte. Esto es según lo informado por Google y también Microsoft. El modus operandi es que los piratas informáticos también intentan disfrazarse de investigadores de sistemas de seguridad cibernética.
Se aprovechan de las redes sociales, crean blogs y sitios web de investigación falsos. El método utilizado es que intentarán infectar los navegadores de las víctimas, a través de sus sitios o blogs para compartir contenido de Visual Studio que ha sido infiltrado por malware. Y el objetivo son los investigadores de ciberseguridad que utilizan el sistema operativo Windows.
Microsoft dijo que el objetivo de los piratas informáticos era robar la información y los datos de los investigadores del sistema de ciberseguridad. Mientras tanto, Google explicó que la infección de malware ocurrirá una vez que las víctimas visiten uno de los blogs o sitios creados por los piratas informáticos. Google mismo no puede decir con certeza qué malware se usó, pero cree que los piratas informáticos también se aprovecharon del error de Zero Day.
“Al intentar visitar el sitio web de los piratas informáticos, se descubrió que el sistema del dispositivo de la víctima ejecutaba Windows 10, que se actualizó y actualizó a la última versión. El navegador utiliza Chrome. En este momento, todavía no podemos confirmar el mecanismo del hackeo, pero aceptaremos cualquier información que se comparta”, dijo Google en un comunicado sobre el incidente.
Mientras que Microsoft anunció que el grupo de hackers probablemente era ZINC. Explicaron cómo el grupo usó archivos de Visual Studio para infiltrar archivos de biblioteca en los sistemas de sus víctimas. El malware ha sido identificado como “Comebacker” y se usa para crear un centro de control en el dispositivo de la víctima. Los piratas informáticos suelen compartir los archivos de Visual Studio con los investigadores de seguridad a los que han logrado persuadir.
El ataque aún puede ser detectado por Microsoft Defender para los servicios de Endpoint, como lo describe Microsoft.
Tanto Google como Microsoft proporcionaron una serie de listas de sitios web, páginas personales y cuentas de Twitter de los piratas informáticos para advertir a los investigadores de seguridad si habían interactuado con los piratas informáticos o no. También proporcionan una lista de indicios del ataque.
Google recomienda que los investigadores de seguridad utilicen máquinas virtuales temporalmente para evitar este tipo de ataques. Mientras tanto, Microsoft recomienda a los investigadores de seguridad que realicen de inmediato un análisis de virus con Microsoft Defender, si alguna vez visita un sitio extraño.
