La sicurezza in rete non è mai troppa ed anche i ricercatori del settore devono stare molto attenti ai pericoli che è possibile incontrare su Internet. Il Threat Analysis Group di Google, infatti, ha affermato che hacker nordcoreani sostenuti dal governo hanno preso di mira proprio i ricercatori di sicurezza usando account falsi su Twitter e LinkedIn.
Come riferito dai colleghi di Bleeping Computer, questi individui hanno creato un sito web dedicato ad un società inesistente, chiamata SecuriElite, con sede in Turchia, che, stando alla descrizione, offriva vari servizi inerenti alla sicurezza informatica. Così come successo qualche mese fa, il sito stesso non era nient’altro che un’esca per infettare i sistemi dei visitatori attivando un exploit del browser non appena aperta l’homepage.
“Al momento, sembra che il nuovo sito Web non venga utilizzato per distribuire contenuti dannosi, ma lo abbiamo aggiunto a Google Safebrowsing in via precauzionale”, ha spiegato Adam Weidermann del Threat Analysis Group. “Sulla base della loro attività, continuiamo a credere che questi hacker siano pericolosi e abbiano altro in mente. Incoraggiamo chiunque scopra una vulnerabilità in Chrome di riportare tutti i dettagli in merito attraverso il Chrome Vulnerabilities Rewards Program”.
Fortunatamente, tutti gli account LinkedIn e Twitter associati con gli hacker nordcoreani sono stati eliminati ed il sito è stato scoperto in tempo prima che potesse essere sfruttato per eseguire attacchi importanti. Lo scorso gennaio, ad esempio, il Lazarus Group, altro gruppo di hacker nordcoreani, aveva usato lo stesso stratagemma per inviare progetti Visual Studio dannosi e collegamenti ad un sito che ospitava exploit per installare backdoor sui computer di determinati ricercatori.