Hacker nehmen Security-Forscher ins Visier

Eine vermutlich aus Nordkorea stammende Hackergruppe scheint gegenwärtig gezielte Angriffe auf Cybersecurity-Experten zu unternehmen. Davor warnt der Google-Sicherheitsforscher Adam Weidemann von der Threat Analysis Group in seinem Blogpost. Er geht davon aus, dass sich die Angreifer auf mehrere Unternehmen und Security-Experten konzentrieren, um mehr Informationen über Schwachstellen in IT-Produkten zu erbeuten.

Hacker tarnen sich als Sicherheitsforscher

Interessant und perfide ist das Vorgehen: Die Hacker geben sich als Sicherheitsforscher aus. Dazu bauten sie sich eine eigene Community auf und nutzten als Fassade einen Forschungsblog, um sich vermehrt mit authentischen Sicherheitsforschern mittels Direktnachrichten auszutauschen, indem sie auch Arbeiten anderer Sicherheitsforscher recycelten. Es war demnach ein gezielter Angriff über Social Engineering, um erst die Glaubwürdigkeit anderer Sicherheitsforscher zu erlangen.

In einigen Fällen spielte sich die Kontaktaufnahme über Twitter ab, indem die vermeintlichen Security-Forscher Angebote zur Zusammenarbeit unterbreiteten und auf kürzlich entdeckte Exploits aufmerksam machten. Daraufhin verschickten die Täter ein manipuliertes Visual-Studio-Projekt, das üblicherweise zur Entwicklung und Prüfung von Softwarecode zum Einsatz gelangt. Über die Code-Prüfungs-Software wurde dann in der Regel Malware auf den Computern der Opfer eingeschleust, die wiederum mit einem Command-and-Control-Server der Hacker Verbindung aufnehmen konnte.

Eine weitere Methode bestand darin, Schadcode über den eigenen Blog mittels schädlicher Links zu verbreiten. Wie Google warnt, waren Windows-10-Systeme mit Chrome-Browser zu diesem Zeitpunkt auf dem neusten Stand und somit nicht gefeit vor Angriffen.

Mehr Details zu den Fake Accounts im Google Threat Report

Quelle: blog.google/threat-analysis-group