Googles säkerhetsavdelning Threat Analysis Group (TAG) varnar i en ny rapport för att nordkoreanska hackare försöker komma i kontakt med säkerhetsforskare under falska namn.

Kontakterna sker via sociala medier som Twitter, Linkedin, Telegram, Discord och Keybase, men även via mejl. Efter att en kontakt väl har etablerats skickas ett Visual Studio-projekt som innehåller skadlig kod över till säkerhetsforskarna. När projektet öppnas installeras en bakdörr i smyg, vilket ger hackarna åtkomst till datorn.

I en del fall väljer hackarna att skicka en länk till en blogg som innehåller den skadliga koden. Trots att besökarna har fullt uppdaterade versioner av Chrome och Windows 10 blev deras datorer infekterade i alla fall.

Enligt Zdnet har flera säkerhetsforskare bekräftat uppgifterna i rapporten via sina Twitter-konton, så det finns all anledning att vara försiktig när det gäller nya kontakter och länkar till bloggar.

Läs även: Microsoft pekar ut Ryssland och Nordkorea för attacker mot vaccinforskning