注意！有黑客组织针对安全研究人员进行攻击

近日，谷歌威胁分析小组发布博客称，发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学，通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目前网上已有多位安全行业人员称曾收到私信。火绒安全提醒大家注意此类攻击。

此次是一起精心策划的攻击。根据攻击者相关的github提交历史显示，该组织可能从2020年4月就已经开始筹划相关攻击。

初期，黑客先伪装成专业人员。在Twitter、LinkedIn、Telegram、Discord、Keybase各大社交媒体开通账号，发布漏洞视频以及相关动态，与其他人互相评论转发互动。同时在账号资料里添加他们的博客地址，经常发布已公开披露的漏洞分析文章。

在这些社交账号获取了外界信任，并拥有一定影响力后，该组织便开始进一步行动：通过私信与各安全公司、组织的安全研究人员聊天，以共同研究的名义发送Visual Studio工程，并诱导其编译。在编译过程中，便会触发执行恶意代码。此外，该组织还会诱导安全研究人员访问其制作的博客，从而进行攻击。

目前尚不清楚该黑客组织的攻击目的。在谷歌发布研究结果后，该黑客组织的推特账号已经被封禁，但是如果曾访问过该黑客组织制作的博客地址，就仍然具有威胁。我们建议使用 Windows 系统的相关人员（此次攻击仅针对Windows系统）尽快参考以下内容进行排查。

用于辅助社工的博客
https://blog.br0vvnn[.]io

相关twitter账号：
https://twitter.com/br0vvnn
https://twitter.com/BrownSec3Labs
https://twitter.com/dev0exp
https://twitter.com/djokovic808
https://twitter.com/henya290
https://twitter.com/james0x40
https://twitter.com/m5t0r
https://twitter.com/mvp4p3r
https://twitter.com/tjrim91
https://twitter.com/z0x55g

相关领英账号：
https://www.linkedin.com/in/billy-brown-a6678b1b8/
https://www.linkedin.com/in/guo-zhang-b152721bb/
https://www.linkedin.com/in/hyungwoo-lee-6985501b9/
https://www.linkedin.com/in/linshuang-li-aa696391bb/
https://www.linkedin.com/in/rimmer-trajan-2806b21bb/

Keybase账号：
https://keybase.io/zhangguo

Telegram账号：
https://t.me/james50d

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！