Individu yang bekerja untuk Grup Analisis Ancaman (TAG) Google telah menemukan kampanye serangan siber yang keluar dari Korea Utara yang tampaknya menargetkan peneliti keamanan. Cakupan serangannya luas, memanfaatkan posting blog, profil media sosial palsu, dan akun email untuk terlibat dengan para peneliti.

“Selama beberapa bulan terakhir, Grup Analisis Ancaman telah mengidentifikasi kampanye berkelanjutan yang menargetkan peneliti keamanan yang bekerja pada penelitian dan pengembangan kerentanan di berbagai perusahaan dan organisasi,” Adam Weidemann, peneliti keamanan di TAG, menjelaskan (terbuka di tab baru). “Para pelaku di balik kampanye ini, yang kami kaitkan dengan entitas yang didukung pemerintah yang berbasis di Korea Utara, telah menggunakan sejumlah cara untuk menargetkan peneliti yang akan kami uraikan di bawah ini. Kami berharap postingan ini akan mengingatkan mereka yang berada di komunitas riset keamanan bahwa mereka adalah target penyerang yang didukung pemerintah dan harus tetap waspada saat berhubungan dengan individu yang sebelumnya tidak pernah berinteraksi dengan mereka.”