安基网 首页 资讯 安全报 查看内容

注意!有黑客组织针对安全研究人员进行攻击

2021-1-27 11:44| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,谷歌威胁分析小组发布博客称,发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学,通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目 ...

近日,谷歌威胁分析小组发布博客称,发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学,通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目前网上已有多位安全行业人员称曾收到私信。火绒安全提醒大家注意此类攻击。

此次是一起精心策划的攻击。根据攻击者相关的github提交历史显示,该组织可能从2020年4月就已经开始筹划相关攻击。

初期,黑客先伪装成专业人员。在Twitter、LinkedIn、Telegram、Discord、Keybase各大社交媒体开通账号,发布漏洞视频以及相关动态,与其他人互相评论转发互动。同时在账号资料里添加他们的博客地址,经常发布已公开披露的漏洞分析文章。

在这些社交账号获取了外界信任,并拥有一定影响力后,该组织便开始进一步行动:通过私信与各安全公司、组织的安全研究人员聊天,以共同研究的名义发送Visual Studio工程,并诱导其编译。在编译过程中,便会触发执行恶意代码。此外,该组织还会诱导安全研究人员访问其制作的博客,从而进行攻击。

目前尚不清楚该黑客组织的攻击目的。在谷歌发布研究结果后,该黑客组织的推特账号已经被封禁,但是如果曾访问过该黑客组织制作的博客地址,就仍然具有威胁。我们建议使用 Windows 系统的相关人员(此次攻击仅针对Windows系统)尽快参考以下内容进行排查。


用于辅助社工的博客
https://blog.br0vvnn[.]io


相关twitter账号:
https://twitter.com/br0vvnn
https://twitter.com/BrownSec3Labs
https://twitter.com/dev0exp
https://twitter.com/djokovic808
https://twitter.com/henya290
https://twitter.com/james0x40
https://twitter.com/m5t0r
https://twitter.com/mvp4p3r
https://twitter.com/tjrim91
https://twitter.com/z0x55g


相关领英账号:
https://www.linkedin.com/in/billy-brown-a6678b1b8/
https://www.linkedin.com/in/guo-zhang-b152721bb/
https://www.linkedin.com/in/hyungwoo-lee-6985501b9/
https://www.linkedin.com/in/linshuang-li-aa696391bb/
https://www.linkedin.com/in/rimmer-trajan-2806b21bb/


Keybase账号:
https://keybase.io/zhangguo


Telegram账号:
https://t.me/james50d



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6922083073899233796/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部