En enero, Google y Microsoft revelaron lo que dijeron que eran piratas informáticos patrocinados por el gobierno de Corea del Norte que tenían como objetivo a los investigadores de seguridad. Los piratas informáticos pasaron semanas utilizando perfiles de Twitter falsos, supuestamente pertenecientes a investigadores de vulnerabilidades, antes de lanzar un proyecto de día cero de Internet Explorer y un proyecto de Visual Studio malicioso, que instalaron malware personalizado.
Ahora, los mismos piratas informáticos están de vuelta, un investigador de Google dicho el miércoles, esta vez con un nuevo lote de perfiles de redes sociales y una empresa falsa que afirma ofrecer servicios de seguridad ofensivos, incluidas pruebas de penetración, evaluaciones de seguridad de software y exploits de software.
Una vez mas con sentimiento
El página principal porque la empresa falsa es elegante y no se diferencia de las innumerables empresas de seguridad reales de todo el mundo.
Los piratas informáticos también crearon más de una docena de nuevos perfiles de redes sociales que supuestamente pertenecían a reclutadores de empresas de seguridad, investigadores de seguridad y varios empleados de SecuriElite, la empresa de seguridad falsa. El trabajo que se llevó a cabo para crear los perfiles fue bastante impresionante.
Trolling de siguiente nivel
Mi favorito es este perfil de Twitter de @seb_lazar, que presumiblemente corresponde a Sebastian Lazarescue, uno de los investigadores falsos que trabaja para la falsa SecuriElite.
Todas las personas de seguridad saben que Lazarus es el nombre que se usa para identificar a los piratas informáticos respaldados por el gobierno de Corea del Norte. Desarrollar perfiles detallados de Twitter y LinkedIn para un investigador de su empresa de seguridad falsa, llamarlo Sebastian Lazarescue y hacer que retuitee a muchos investigadores de seguridad de alto nivel, algunos que trabajan para Google, es un truco de nivel superior.
Adam Weidemann, investigador del Threat Analysis Group de Google, advierte que el éxito pasado de los piratas informáticos en atraer investigadores a sitios web que alojan un IE de día cero significa que el grupo debe ser tomado en serio.
«Basándonos en su actividad, seguimos creyendo que estos actores son peligrosos y probablemente tengan más días cero», escribió.
