APT team attacks white hats: Google fingers North Korea

…
A vulnerability broker he had known for a while and trusted had introduced him to a new researcher called James Willy "from New York," Caceres [said]. "We hopped in a group chat, the three of us, and he sent me a Visual Studio project to take a look at a driver bug that caused a blue screen of death."
…
"James" [said] it was linked to Google Chrome – an instant attention-grabber for bug hunters. Vulns affecting software used by tens of millions worldwide are rare and command hefty rewards. … "The code was all legit, it was a real crash with potential security implications, but I wasn't careful when I opened the Visual Studio project." [But] opening some Visual Studio projects can cause code to execute, which was the North Koreans' attack vector.

Related Keywords

New York ,United States ,Taiwan ,Hong Kong ,Iran ,China ,Cuba ,North Korea ,Russia ,North Korean ,Chinese ,Alejandro Caceres ,Jon Porter ,Gareth Corfield ,Adam Weidemann ,James Willy ,Richi Jennings ,Catalin Cimpanu ,Brian Bixby ,Google ,Linkedin ,Lazarus Group ,Google Threat Analysis Group ,Threat Analysis Group ,Security Blogwatch ,Visual Studio ,Visual Studio Project ,Visual Studio Build ,Google Chrome ,Anonymous Coward ,Seongsu Park ,Great Firewall ,North Korean Super Hackers ,புதியது யார்க் ,ஒன்றுபட்டது மாநிலங்களில் ,டைவாந் ,ஹாங் காங் ,இரண் ,சீனா ,கியூபா ,வடக்கு கொரியா ,ரஷ்யா ,வடக்கு கொரியன் ,சீன ,அலெஜாண்ட்ரா ஸாஸ்ப்ரெஸ் ,ஜான் போர்டர் ,கரேத் கார்பீல்ட் ,ஆடம் வீட்மேன் ,ஜேம்ஸ் வில்லி ,பணக்காரர் ஜென்னிங்ஸ் ,பிரையன் பிகிஷ்பி ,கூகிள் ,சென்டர் ,லாசரஸ் குழு ,கூகிள் அச்சுறுத்தல் பகுப்பாய்வு குழு ,அச்சுறுத்தல் பகுப்பாய்வு குழு ,காட்சி ஸ்டுடியோ ,காட்சி ஸ்டுடியோ ப்ராஜெக்ட் ,காட்சி ஸ்டுடியோ கட்ட ,கூகிள் குரோம் ,அநாமதேய கோழை ,நன்று ஃபயர்வால் ,வடக்கு கொரியன் அருமை ஹேக்கர்கள் ,