ondlusha Nov 23 2021 at 11:18

Хакеры из Северной Кореи атакуют российских учёных и экспертов

2 min

3.2K

Information Security*Legislation in ITCyberpunk

Comments 9

ogost Nov 23 2021 at 11:30

Поскольку на странице использован незащищенный http-протокол, все введенные данные сразу попадают к хакерам

То есть, если бы эти "хакеры" умели в https - не смогли бы перехватить данные. Со своей же фишинговой страницы. Не нахожу цензурных слов. Стыдно писать такое на техническом ресурсе.

+10

FreeNickname Nov 23 2021 at 11:56

"S" в "HTTPS" означает "Severnaya Koreya" – защита от Северной Кореи.

PrinceKorwin Nov 23 2021 at 11:53

Судя по посадкам российских учёных и экспертов атакуют совсем не хакеры и не из Северной Кореи.

iiwabor Nov 23 2021 at 11:58

Интересно, как определяют, что хакеры из КНДР? Откуда там такие продвинутые технологии? Не удивлюсь, если после очередного слива окажется что это очередные проделки местных спецслужб...

SpyzeR Nov 23 2021 at 12:29

Часто для новых атак хакеры переиспользуют в той или иной степени старый код / сервера / методы, что позволяет связать атаку с какой-то из известный группировок. Wannacry связали с Lazarus Group как раз на основе такого анализа.

Иногда они могут использовать утечки инструментов других группировок чтобы запутать исследователей, и, например, в NotPetya были следы Wannacry и других инструментов, которые затрудняли идентификацию «изготовителя». В итоге смогли связать эту атаку с Sandworm.

При анализе также смотрят на присутствие констант на родном языке разработчика, на время сборки и тп.