Google предупреждает о хакерской атаке с использованием «нового метода социальной инженерии», нацеленной на исследователей в сфере информационной безопасности

Для совершения атак они используют различные средства, включая «новый метод социальной инженерии».

Сообщается, что данная кампания продолжается уже несколько месяцев.

На вызывает тревогу тем фактом, что в ней используются незащищённые уязвимости ОС Windows 10 и браузера Chrome.

Это говорит о том, что злоумышленники могут пытаться узнать больше о неизвестных общественности уязвимостях.

Полученные знания в дальнейшем они могут использовать для совершения будущих атак, спонсируемых государством.

Блог был посвящен описанию уязвимостей, сведения о которых уже были общедоступными.

В компании выявили несколько случаев заражения компьютеров исследователей при простом посещении блога хакеров, даже при использовании последних версий Windows 10 и Chrome.

Однако, как только они соглашались, хакеры отправляли проект Visual Studio, содержащий вредоносное ПО, которое заражало компьютер цели и начинало связываться с сервером злоумышленников.

Для связи с потенциальными целями злоумышленники использовали ряд различных платформ, включая Telegram, Linked.

In и Discord.

Отмечается, что любой, кто взаимодействовал с этими учётными записями, должен просканировать свои системы на наличие признаков заражении и компрометирования.

(Открывается в новом окне).