注意! 有黑客组织针对安全研究人员进行攻击
source link: https://zhuanlan.zhihu.com/p/347268127
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
近日,谷歌威胁分析小组发布博客称,发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学,通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目前网上已有多位安全行业人员称曾收到私信。火绒安全提醒大家注意此类攻击。
此次是一起精心策划的攻击。根据攻击者相关的github提交历史显示,该组织可能从2020年4月就已经开始筹划相关攻击。
初期,黑客先伪装成专业人员。在Twitter、LinkedIn、Telegram、Discord、Keybase各大社交媒体开通账号,发布漏洞视频以及相关动态,与其他人互相评论转发互动。同时在账号资料里添加他们的博客地址,经常发布已公开披露的漏洞分析文章。
在这些社交账号获取了外界信任,并拥有一定影响力后,该组织便开始进一步行动:通过私信与各安全公司、组织的安全研究人员聊天,以共同研究的名义发送Visual Studio工程,并诱导其编译。在编译过程中,便会触发执行恶意代码。此外,该组织还可能会诱导安全研究人员访问其制作的博客,从而进行攻击。
目前尚不清楚该黑客组织的攻击目的。在谷歌发布研究结果后,该黑客组织的推特账号已经被封禁,但是如果曾访问过该黑客组织制作的博客地址,可能还会面临威胁。我们建议使用 Windows 系统的相关人员(此次攻击仅针对Windows系统)尽快参考以下内容进行排查。
用于辅助社工的博客
https:// blog.br0vvnn [.]io
相关twitter账号:
https:// twitter.com/BrownSec3La bs
https:// twitter.com/djokovic808
https:// twitter.com/henya290https:// twitter.com/james0x40
相关领英账号:
https://www. linkedin.com/in/billy-b rown-a6678b1b8/
https://www. linkedin.com/in/guo-zha ng-b152721bb/
https://www. linkedin.com/in/hyungwo o-lee-6985501b9/
https://www. linkedin.com/in/linshua ng-li-aa696391bb/
https://www. linkedin.com/in/rimmer- trajan-2806b21bb/
Keybase账号:
Telegram账号:
https:// t.me/james50dRecommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK