كشفت شركة "غوغل"، اليوم الثلاثاء، أن مجموعة من القراصنة الإلكترونيين تابعة لحكومة كوريا الشمالية استهدفت أعضاء من مجتمع الأمن السيبراني، مستغلة ثغرات أمنية في شبكات التواصل الاجتماعي.
رصدت الهجمات "مجموعة تحليل التهديدات" TAG في "غوغل" التي أوضحت في تقريرها، الصادر اليوم، أن قراصنة كوريا الشمالية استخدموا ملفات تعريف عدة على شبكات اجتماعية، بينها "تويتر" و"لينكدإن" و"تلغرام" و"ديسكورد" و"كيبيس"، للوصول إلى باحثين أمنيين.
وأفادت "غوغل" بأن البريد الإلكتروني استغل في بعض الحالات.
ولفت التقرير إلى أن القراصنة الإلكترونيين "بعد اتصالات أولية، يسألون الباحثين المستهدفين عما إذا كانوا مهتمين بالتعاون في مشروع عن الثغرات الأمنية، ثم يزودونهم بـVisual Studio Project".
"فيجوال استديو بروجكت" Visual Studio Project احتوى تعليمات برمجية ضارة ثبتت على نظام تشغيل الباحث المستهدف. عملت البرامج الضارة كأنها باب خلفي. وفي بعض الحالات، طلب القراصنة من الباحثين المستهدفين زيارة مدوناتهم.