طبق اعلام گوگل، گروهی از هکرها به محققان امنیت سایبری به طور گستردهای با سوء استفاده از شبکههای اجتماعی، حمله کردند. گوگل همچنین برای افزایش هوشیاری و احتیاط فراوان در هنگام تماس فرد یا اشخاص ناشناس از طریق شبکههای احتماعی با پژوهشگران امنیت سایبری، هشدار داده است تا خطری در ارتباط با به سرقت رفتن اطلاعات مهم وجود نداشته باشد.
از نظر گوگل حملهای که به تازگی رخ داده است توسط یک گروه هکری که از سوی دولت کرهشمالی حمایت میشده است، صورت گرفته است. طبق خبر اعلامی گوگل افرادی که مورد حمله واقع شدهاند، در حال تحقیق در حیطه تشخیص آسیبپذیریهای امنیتی نرمافزارها و برنامههای کاربردی گوناگون هستند. شناسایی این هکرها توسط گروه تحلیل تهدید گوگل که با نام تیایجی شناخته میشوند، انجام شده است. فعالیت این گروه گوگل در زمینه تشخیص گروههای هکری تهدیدگر است.
گوگل همچنین اعلام کرده است که هکرهای منتسب به کرهشمالی، اهداف موردنظر خود را با بررسی پروفایل محققان امنیتی در شبکههای اجتماعی مانند توییتر، لینکدین، تلگرام و …. شناسایی میکنند و بعد از آن با پروفایلهای قلابی که میسازند با آنها تماس حاص میکنند و سعی میکنند آنها را فریب دهند. گاهی ایمیل نیز برای این افراد ارسال میگردد و زمانی که ارتباط اولیه برقرار شد، درخواست هکرها از محققان همکاری به منظور پیشبرد یک طرح تحقیقاتی مشترک در زمینه آسیبپذیریهای اینترنتی است که یک پروژه ویژوآل استودیو ارائه دهند. این پروژه شامل کدهای مخرب است و یک بدافزار در آن پنهان شده است که به کمک آن امکان اجرای کدها و دستورهای مخرب روی کامپیوتر فرد قربانی از راه دور فراهم میشود و در ضمن برای سرقت اطلاعات کامپیوتر اشخاص از همین طریق اقدام میشود. تعداد زیادی از افراد از همین طریق، فریب خوردند اما چون از ورژنهای آپدیتشده ویندوز و مرورگر کروم استفاده میکردند، قربانی این حملات نشدند. تعداد دقیق افراد قربانی به این طریق، فاش نگردیده است.
