مجموعة من الهاكرز من كوريا الشمالية قامو بمشروع استهداف موجه للباحثين في مجال الثغرات في أمن المعلومات، حيث استهدفوهم عن طريق إرسال ملفات visual studio ملغومة فيها build events تشغل أوامر خبيثة، تحت زعم انها مشروع اثبات/تجربة لثغرة معينة POC!
blog.google
blog.google
أمثلة على تلك الحسابات التي تم استخدامها لخداع الباحثين عن الثغرات exploit researchers ،حيث قام الهاكرز بتشغيل حسابات وهمية ومدونات وتم الكتابة فيها على فترة لإيهام المستهدفين ان هذه الحسابات حقيقية.
مهم جداً ألا تظن انك كمتخصص فوق الاستهداف او انك محصن بالكامل فقط لأنك متخصص
مهم جداً ألا تظن انك كمتخصص فوق الاستهداف او انك محصن بالكامل فقط لأنك متخصص
مثال على باحث تم استهدافه:
وهذا تذكير مهم أيضا لعموم المبرمجين: لا تحمل اي ملف مشروع visual studio تجده اونلاين وتقوم بعمل compile او build دون تحقق! يمكن للهاكر ان يحدد أوامر خبيثة يريدها في ما يسمى build events تقوم بعمل اي شي يريده عن طريق الpowershell مثلا.
تحقق من المصدر
تحقق من المصدر
جاري تحميل الاقتراحات...