Βορειοκορεατική ομάδα χάκερ εξαπέλυσε πρόσφατα κυβερνοεπίθέσεις χρησιμοποιώντας τα μέσα κοινωνικής δικτύωσης ως το μέσο προσέλκυσης υποψήφιων θυμάτων για την εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή τους.
Οι χάκερ κέρδιζαν τη φιλία των θυμάτων τους στέλνοντας τους μηνύματα συνομιλίας με φιλικούς χαιρετισμούς και κοινά θέματα ενδιαφέροντος. Μετά την παραβίαση του λογαριασμού κοινωνικού δικτύου ενός χρήστη, οι χάκερ χρησιμοποιούσαν την λίστα φίλων του για να έρθουν σε επαφή με περισσότερα θύματα.
Στη συνέχεια, οι επιτιθέμενοι έστελναν ένα μολυσμένο αρχείο εγγράφου στο θύμα μέσω ηλεκτρονικού ταχυδρομείου, ζητώντας συμβουλές σε κάτι που ισχυρίζονταν ότι είχαν γράψει πρόσφατα.
Το συνημμένο αρχείο εγγράφου περιείχε έναν ιό μακροεντολής που όταν ενεργοποιούταν καθιστούσε τον υπολογιστή του θύματος ευάλωτο.
Εάν και αυτή την στιγμή οι συγκεκριμένες επιθέσεις συμβαίνουν στην Βόρια Κορέα, δεν είναι καθόλου απίθανο να ακολουθήσουν παρόμοιου τύπου επιθέσεις και σε άλλες χώρες.
Το Εθνικό CSIRT-CY παροτρύνει τους χρήστες κοινωνικών δικτύων να είναι πολύ προσεχτικοί με τα άτομα τα οποία αλληλοεπιδρούν και εμπιστεύονται στο διαδίκτυο. Δεν εμπιστευόμαστε τις συνομιλίες με αγνώστους, καθώς ποτέ δεν γνωρίζουμε τι πραγματικά κρύβεται πίσω από κάποιο προφίλ.
Επιπλέον προτείνεται να μη δίνουμε ποτέ προσωπικά στοιχεία και να μη στέλνουμε φωτογραφίες ή βίντεο σε άγνωστα άτομα.
Πηγή: https://www.ehackingnews.com/2021/09/kumsong-121-north-korean-hacker-group.html