首页保安谷歌:朝鲜黑客通过社交媒体瞄准安全研究人员

谷歌:朝鲜黑客通过社交媒体瞄准安全研究人员

谷歌发布了一份报告,该报告显示朝鲜黑客正在通过参与搜索的社交媒体安全研究人员作为攻击目标。 漏洞。 该 攻击 被Google威胁分析小组检测到 (标签),专门从事APT搜索的Google安全团队 黑客 组。

谷歌:朝鲜黑客通过社交媒体瞄准安全研究人员

更具体地说,谷歌报道说,朝鲜黑客在各种流行的社交媒体上使用了个人资料- TwitterLinkedInTelegramDiscord Keybase -使用伪造的角色与安全调查员进行沟通。 在某些情况下,黑客甚至试图通过电子邮件与安全调查人员联系。

谷歌:朝鲜黑客通过社交媒体瞄准安全研究人员

Google TAG的安全研究员Adam Weidemann表示,在黑客建立了初始通信之后,他们询问目标研究人员是否希望共同研究漏洞,然后为研究人员提供了Visual Studio Project。

Visual Studio项目包含它正在安装的恶意代码 恶意软件 在目标研究者的操作系统中。 该恶意软件的运行方式为 后门,与远程C&C服务器通信并等待订单。

Wiedemann解释说,攻击者并不总是将恶意文件分发给目标。 在某些情况下,系统要求安全研究人员访问该博客上托管的博客。 [。] Br0vvnn [。] Io。 根据Google的说法,该博客托管了恶意代码,这些恶意代码在获得对该网站的访问权限后“感染”了安全研究人员的计算机。 魏德曼特别指出,研究人员的系统上安装了恶意服务,内存中的后门程序开始将数据传输到由黑客控制的C&C服务器。

谷歌:朝鲜黑客通过社交媒体瞄准安全研究人员

Google TAG补充说,许多有权访问该网站的受害者正在运行“完全更新的 窗户10浏览器”,但是它们又被“感染”了。

到目前为止,基于浏览器的攻击的细节很少。 但是,一些安全研究人员认为,朝鲜黑客可能利用Chrome和Windows 10中的漏洞组合来开发恶意代码。

因此,如果有任何安全调查人员认为受到感染,则Google TAG小组要求网络安全社区共享有关这些攻击的更多信息。

Google TAG报告中包含指向伪造的社交媒体个人资料的链接列表,这些伪造的社交媒体个人资料被朝鲜黑客用来联系安全调查人员。

此外,建议安全调查人员查看其浏览历史记录,并查看他们是否与任何这些配置文件进行交互或是否有权访问恶意域。 blog.br0vvnn.io。 如果是这样,则他们更有可能被感染,因此需要采取一些措施来调查其系统。

据ZDNet称,朝鲜黑客针对安全研究人员,旨在窃取被感染的研究人员发现的漏洞的利用程序,利用这些漏洞,恶意代理可以以极少或根本没有发展的方式进行攻击。

同时,一些安全调查人员已经在社交媒体上透露,他们已经从攻击者的帐户中收到消息,尽管没有人承认系统已受到破坏。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻