متابعات: تمكنت غوغل من تحديد مجموعة قرصنة تابعة للحكومة الكورية الشمالية تستهدف أعضاء مجتمع الأمن السيبراني المنخرطين في أبحاث الثغرات الأمنية، حيث استخدمت مجموعة القرصنة منصات متعددة للتواصل مع الأهداف المحتملة، بما في ذلك Twitter و LinkedIn و Telegram و Discord و Keybase والبريد الإلكتروني.
وأنشأ القراصنة مدونة بحثية وملفات تعريف متعددة على Twitter للتفاعل مع الأهداف المحتملة، فيما قال فريق Google Threat Analysis Group،" لقد استخدموا ملفات تعريف Twitter هذه لنشر روابط إلى مدونتهم، ونشر مقاطع فيديو عن مآثرهم المزعومة ولتضخيم وإعادة تغريد المنشورات من الحسابات الأخرى التي يسيطرون عليها". وفق موقع TOI الهندى.
ومن جانبها قالت غوغل، "الفاعلون وراء هذه الحملة، التي ننسبها إلى كيان مدعوم من الحكومة مقره في كوريا الشمالية، استخدموا عددًا من الوسائل لاستهداف الباحثين".
وأضافت، " وتحتوي مدونتهم على عمليات كتابة وتحليلات لنقاط الضعف التي تم الكشف عنها علنًا، بما في ذلك منشورات من باحثين أمنيين شرعيين غير مقصودين، على الأرجح في محاولة لبناء مصداقية إضافية مع باحثين أمنيين آخرين".
وشارك الممثلون عبر تويتر مقطع فيديو على يوتيوب قاموا بتحميله والذي أعلن أنه يستغل ثغرة CVE-2021-1647، وهي ثغرة أمنية تم تصحيحها مؤخرًا في Windows Defender، في 14 يناير/كانون الثاني.
وقالت غوغل في تدوينة حديثة "حددت تعليقات متعددة على موقع يوتيوب أن الفيديو مزيف وأنه لم تظهر أي ثغرة في العمل".
وبعد إبداء هذه التعليقات، استخدم الممثلون حسابًا ثانيًا على تويتر لإعادة تغريد المنشور الأصلي والادعاء بأنه "ليس مقطع فيديو مزيفًا"، وقد لوحظ أن الجهات الفاعلة تستهدف باحثين أمنيين محددين بطريقة الهندسة الاجتماعية الجديدة.
