Hackere går efter sikkerhedsforskere |
Besvar |
Forfatter | |
Guests
Guest Group |
Indlæg funktioner
Tak(0)
Sendt: 27 Jan 2021 kl. 20:44 |
Hackere går normalt efter angreb på firmaer, offentlige institutioner og lignende, men nu er de begyndt at gå efter dem, der forsøger at forhindre hacking.
Threat Analysis Group har de sidste måneder identificeret flere tilfælde, hvor sikkerhedsforskere angribes af ondsindet software, og det er måden angriberne går frem på der er værd at bemærke. Hackerne begynder at etablere et tillidsforhold ved at oprette profiler på sociale medier, først og fremmest Twitter og Linkedln. De udgiver sig for at være profiler tilhørende legitime sikkerhedsforskere med teknisk kompetence. Personerne bag disse profiler tager kontakt med reelle sikkerhedsforskere med forespørgsler om samarbejde, og benytter sig af kontakten og tilliden til at levere den ondsindede software. Hackernes Twitter-profiler indeholder link til eksempelvis andre forskningsblogge og YouTube-videoer med information om sårbarheder og "exploits" de har udviklet for at udnytte sårbarhederne - altså arbejde, der indgår i normal sikkerhedsforskning. Google har ikke kunne verificere hvorvidt alle "exploits" faktisk fungerer, men i mindst et tilfælde skal den påståede funktionalitet have vist sig ikke at stemme. Læs mere på Google Blog |
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |