Um belo dia, um pesquisador de segurança recebeu uma mensagem não solicitada no Twitter. O remetente alegou ser um caçador de bugs e manifestou interesse nas vulnerabilidades do Chrome e do Windows. No entanto, este não é um incidente isolado. Dezenas de pesquisadores de vulnerabilidade foram visados da mesma forma nos Estados Unidos, China e Europa. De acordo com o Google Threat Analysis Group (TAG), essas mensagens foram enviadas por hackers norte-coreanos patrocinados pelo estado em uma tentativa de explorar vulnerabilidades não corrigidas no Chrome e no Windows 10.
A campanha já comprometeu alguns pesquisadores de segurança chineses e informações confidenciais vazaram. A equipe TAG classificou esta campanha como uma nova tática de engenharia social.
Deve-se observar que os invasores não se limitaram apenas ao Twitter, mas configuraram identidades no Discord, LinkedIn, Keybase e Telegram. No momento, o número de violações bem-sucedidas é desconhecido. Embora a tática fosse única considerando o direcionamento de pesquisadores de segurança, não é tecnicamente nova. Este incidente é um lembrete para manter suas defesas psicológicas e permanecer vigilante.
Fonte: https://cyware.com/
Grupo iraniano ligado ao MOIS publica 5 GB com dados de clientes e credenciais administrativas…
Russo Denis Obrezko, 36, comparece a tribunal em Boston acusado de fornecer infraestrutura VPS e…
Pesquisadores da Tenet Security divulgam ataque que injeta payload em eventos do Sentry e leva…
Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…