Post #702

Обратная атака социальной инженерией В кибербезе есть такое понятие как "Hack back", это атака атакующего. Вы не только отбиваетесь от атаки, но и в целях дестабилизации инфраструктуры атакующих, или для определения их личности атакуете их в ответ! Чаще всего такого делают против APT-группировок, и вот оно случилось снова. Да еще как! APT-группировка КНДР "Lazarus", одна из сильнейших в мире, славится в первую очередь своими атаками с помощью социальной инженерии. Они частенько "устраиваются на работу" в зарубежные компании, для эффективных атак изнутри. Это очень крутая точка входа, требующая солидной подготовки. Они: - Находят настоящего разработчика из западной страны. - Предлагают ему удаленную работу. - Крадут его личность, получают постоянный доступ к его ноуту. - Проходят собеседование от его имени и попадают в компанию. Северные корейцы неоднократно с этим справлялись, но не в этот раз. В этот раз их ждала ловушка-"ханипот", разработчик был подставным. В проекте принимали участие кибербез специалисты компаний: - ANY RUN - NorthScan - BCA LTD Ключевые результаты дало то, что ноутбук и его окружение были виртуальными машинами песочницы ANY RUN, которая изображала полноценные рабочие станции с инструментами разработчика и даже историей их использования. Это позволило: - Записывать все действия злоумышленников. - Сохранять используемые ими инструменты. - И конечно же сохранить их фото с собеседований, оно и прикреплено к посту. Обмануть можно и социального инженера, уязвимы мы все.