作戏做全套,谷歌披露一个“努力”针对安全人员的攻击组织 – 作者:yannichen

一个卖力的黑客组织,为了钓鱼安全研究人员,建了个空壳安全公司,还在社交媒体推特和领英上注册了大量账户,诱骗他们点击公司官网,在该网站,有一个浏览器漏洞正等待被触发。

3月31日,谷歌威胁分析小组在一篇博客中更新称,一个由朝鲜政府支持的黑客组织建立了一家名为SecuriElite的假安全公司。在这家假公司的官网上,它宣称自己是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用。

图片[1]-作戏做全套,谷歌披露一个“努力”针对安全人员的攻击组织 – 作者:yannichen-安全小百科

威胁分析小组的Adam Weidemann介绍,该黑客组织为此共创建了8个推特帐号和7个领英帐号,自称是不同安全公司(包括Trend Macro)的漏洞研究人员和人力资源专员,还有一些人冒充该空壳公司的首席执行官和员工。

图片[2]-作戏做全套,谷歌披露一个“努力”针对安全人员的攻击组织 – 作者:yannichen-安全小百科

该黑客组织在2021年1月就被威胁分析小组标记过,当时该组织在推特、领英、Telegram、Discord和Keybase等各种社交媒体平台上创建了一个研究博客和多个配置文件,试图与研究人员沟通并建立信任。他们在博客部署了一个Windows后门,该后门以木马化的Visual Studio项目的形式出现。

随后,韩国网络安全公司ENKI的研究人员披露了Internet Explorer中的零日漏洞,称黑客可以通过恶意MHTML文件访问其安全团队管理的设备。微软后来在2021年3月的补丁更新中解决了该问题。

为了以防万一,谷歌已经将该网站的URL添加到Safebrowsing封锁列表中,以防止意外访问。

目前该网站尚未被发现提供恶意内容,但仍不清楚攻击背后的真正动机。研究人员怀疑攻击者可能利用伪装的身份以掌握零日研究,并利用未修补的漏洞进行攻击。

来源:freebuf.com 2021-04-02 18:30:26 by: yannichen

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论