En enero, Google y Microsoft sacaron a la luz lo que dijeron eran piratas informáticos patrocinados por el gobierno de Corea del Norte que tenían como objetivo a los investigadores de seguridad. Los piratas informáticos pasaron semanas usando perfiles de Twitter falsos, supuestamente pertenecientes a investigadores de vulnerabilidades, antes de desatar un día cero de Internet Explorer y un Visual Studio Project malicioso, los cuales instalaron malware personalizado.
Ahora los mismos piratas informáticos están de vuelta, dijo un investigador de Google el miércoles, esta vez con un nuevo lote de perfiles de redes sociales y una empresa falsa que afirma ofrecer servicios de seguridad ofensivos, incluidas pruebas de penetración, evaluaciones de seguridad de software y vulnerabilidades de software.
Una vez mas con sentimiento
La página de inicio de la empresa falsa es elegante y no se diferencia de innumerables empresas de seguridad reales de todo el mundo:
Los piratas informáticos también inventaron más de una docena de nuevos perfiles de redes sociales que pretendían pertenecer a reclutadores de empresas de seguridad, investigadores de seguridad y varios empleados de SecuriElite, la empresa de seguridad falsa. El trabajo que se dedicó a crear los perfiles fue bastante impresionante.
Trolleo de siguiente nivel
Mi favorito es este perfil de Twitter de @seb_lazarque presumiblemente corresponde a Sebastian Lazarescue, uno de los falsos investigadores que trabajan para el falso SecuriElite:
La gente de seguridad sabe que Lázaro es el nombre que se utiliza para identificar a los piratas informáticos respaldados por el gobierno de Corea del Norte. Desarrollar perfiles detallados de Twitter y LinkedIn para un investigador de su empresa de seguridad falsa, nombrarlo Sebastian Lazarescue y hacer que retuitee a muchos investigadores de seguridad de primer nivel, algunos de los cuales trabajan para Google, es un troleo de otro nivel.
Adam Weidemann, investigador del Grupo de Análisis de Amenazas de Google, advierte que el éxito anterior de los piratas informáticos en atraer a los investigadores a sitios web que alojan un día cero de IE significa que el grupo debe ser tomado en serio.
“Según su actividad, seguimos creyendo que estos actores son peligrosos y probablemente tengan más días cero”, escribió.