Pasukan Threat Analysis Group (TAG) Google memberi amaran kepada individu yang terlibat dengan lapangan keselamatan siber terutamanya yang menjaga aset-aset kerajaan supaya lebih berhati-hati. Ia berikut terdapatnya serangan godam sedang berlaku ke atas beberapa individu white hat dalam bidang tersebut.
White hat dalam konteks keselamatan siber adalah hacker yang menjalankan aktiviti godam secara halal untuk menguji tahap keselamatan sesuatu rangkaian.
Pihak Google percaya yang dalang serangan tersebut berpusat di Korea Utara dan mereka gunakan taktik yang halus serta terancang rapi semasa lakukan serangan. Misalnya, mereka menggunakan media sosial untuk membina kredibiliti dengan cara mengutuskan hal-hal berkaitan keselamatan siber dengan harapan sasaran akan menyangka yang mereka berada di pihak yang sama.
Antara platform yang dikesan menjadi tempat hacker ini “memancing” adalah seperti Twitter, LinkedIn, Telegram, Discord, Keybase, malahan email pun ada.
Bila berjaya memancing sasaran, penyerang akan menawarkan diri untuk berkolaborasi dalam menyelesaikan satu masalah keselamatan siber yang direka-reka mengunakan platform Visual Studio Build Events.
Pada platform tersebut sudahpun dipasang perangkap yang akan dicetuskan apabila sasaran menyertai projek.
Sebagai solusi untuk menghindarkan diri daripada dipancing, Google menyarankan penggunakan Virtual Evironment untuk lakukan tugasan dan tidak menggunakan mesin yang sama untuk tujuan peribadi.
[Sumber: Google]
