Los piratas informáticos norcoreanos apuntan a los investigadores de seguridad
Google ha revelado que varios investigadores de ciberseguridad que se centran en la investigación de vulnerabilidades han sido objetivo de un grupo de piratería informática del gobierno de Corea del Norte.
El Threat Analysis Group (TAG) de Google, que es un equipo de seguridad especializado en descubrir grupos avanzados de amenazas persistentes (APT), fue el primero en darse cuenta de los ataques. TAG de Google publicó un informe en el que describía el ataque y explicaba que los piratas informáticos norcoreanos se comunicaron con investigadores de seguridad utilizando personas falsas en múltiples perfiles en una variedad de redes sociales, como Telegram, LinkedIn, Twitter, Keybase y Discord.
Adam Weidemann, un investigador de seguridad del TAG de Google, dijo, «después de establecer las comunicaciones iniciales, los actores le preguntarían al investigador objetivo si querían colaborar juntos en la investigación de vulnerabilidades, y luego proporcionarían al investigador un Proyecto de Visual Studio».