Хакеры, поддерживаемые Северной Кореей, начали новую кампанию, направленную на исследователей безопасности, используя эксплойт нулевого дня и вредоносное ПО, предупреждает группа анализа угроз Google.
Уязвимость «нулевого дня» существует в широко используемом программном обеспечении, однако компания не раскрывает публично ни программу, ни подробности уязвимости до тех пор, пока производитель не выпустит исправление.
Хакеры выдавали себя за исследователей безопасности в социальных сетях, а затем переводили разговоры в приложения для обмена зашифрованными сообщениями. Эта кампания проводится по схеме, наблюдавшейся в предыдущие годы: хакеры передают троянские эксплойты или инструменты анализа для компрометации личных компьютеров исследователей.
Пока что ситуацию исправили, но надолго ли – вопрос открытый