安基网 首页 资讯 安全报 查看内容

我,对安全研究专家下手的黑客!

2021-1-29 14:26| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 提到黑客,大家想到的都是代码大神自己写工具自己找漏洞。  其实相当多渗透是透过社会工程,比如此前的假冒 Microsoft Teams 发动的钓鱼攻击、假冒名人 Twitter 骗取比特币,甚至有些就是像电影里面一样,通过交涉 ...

提到黑客,大家想到的都是代码大神自己写工具自己找漏洞。

  其实相当多渗透是透过社会工程,比如此前的假冒 Microsoft Teams 发动的钓鱼攻击、假冒名人 Twitter 骗取比特币,甚至有些就是像电影里面一样,通过交涉接近重要人物从而拷贝数据、进入目标建筑内部翻垃圾桶等等。

  这次朝鲜黑客也来了这么一回,常在河边走的一些安全研究人员,真的就湿鞋了。

  

“故上兵伐谋,其次伐交,其次伐兵,其下攻城” ——《孙子兵法·谋攻篇》

  

  当地时间 1 月 25 日,Google 在博客当中将一起网络社会工程行为归因于朝鲜支持的实体,他们使用多种手段锁定了安全研究人员,并采用互动的方式诱使对方点击他们的链接进行攻击和渗透。

  

  
这个组织采用了多个社交媒体账号,某账号还鸡贼的使用了一个“中文名字”————Zhang Guo,通过在社交网络设置个人资料发布指向他们博客的链接,以其伪造的发布漏洞的视频诱导点击,从而进行攻击。

  在其中一个上传的视频当中,发布者声称可以利用漏洞 CVE-2021-1647 (已被修复)进行 0day 攻击。不过,这种障眼法很快就被评论指出来,多条评论表示这是伪造的,该组织还派了水军进行转发洗白。Google 博客给这些人取了一个有趣的名字“演员”。

  

  当然,国内安全专家也有被盯上的,比如“TK 教主”——腾讯玄武实验室负责人于旸,他表示这伙人也联系过他,但是对方说非要加其他社交网络才能交流,自设平台,『非奸即盗』。

  

  『该配合你演出的我演视而不见』大佬直接看透!

  此社会工程方法通过锁定安全研究人员之后,进行联系,询问是否希望在漏洞研究方面合作,然后提供 Visual Studio 项目,其中包含了利用此漏洞的源码以及 dll 。

  此次攻击手段具有一定的隐蔽性,研究人员还发现,通过访问该组织的博客甚至是 Twitter 账号都有可能遭受攻击。目前,该组织已采用多个社交平台进行通信,包括 twitter、Linkedin、Telegram、Discord 等等,还列出了大批账号,如果您与这些账户交流过或访问了博客,就要查看一下入侵指标了。

  为了安全考虑,这里就放图了:

  

  Google 博客表示:截至目前,只收到了关于 Windows 系统用户被攻击的消息。不过使用其他系统的用户也不要掉以轻心。

  社会工程就是如此,因为人永远是各个环节当中最薄弱和不可控的环节

  早在 2013 年,就有韩国和日本媒体多次报道朝鲜的网络作战部门,均遭到了朝鲜方面的否认。

  2020 年 8 月,美国政府发出警告表示:“自 2020 年以来,朝鲜重新开始对多国银行发起欺诈性的转账提款攻击”。此外,由美国多部门联合撰写的《技术网络安全警告》中也表示,朝鲜一个名为 BeagleBoyz 的黑客组织开始攻击金融机构。

  2020 年 12 月,著名杀软公司卡巴斯基发布 APT 报告表示:朝鲜黑客组织 Lazarus Group 已经入侵了新冠病毒疫苗研发机构。报告指出,在去年的 9、10 月,该组织分别渗透了一家制药公司和某政府卫生部网络,并在其中设置了恶意软件。

  保护个人上网安全,从不乱点链接做起。

  吃瓜网友还是很欢乐的,很多人发布状态问:为什么没联系我,是因为我还不够有名嘛?还有网友打算 P 一个图片来吹牛~

  欢迎评论留言:关于网络安全,有什么有意思或者印象深刻的事情吗?

  参考资料:
https://us-cert.cisa.gov/ncas/alerts/aa20-239a

  https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

  https://weibo.com/1401527553/JEW4lkbkd?from=page_1005051401527553_profile&wvr=6&mod=weibotime

  https://blog.google/threat-analysis-group/



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.163.com/dy/article/G1GUJF590511FQO9.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部