作者 | 八宝粥  责编 | 张文

头图 | CSDN 下载自视觉中国

出品 | CSDN（ID：CSDNnews）

提到黑客，大家想到的都是代码大神自己写工具自己找漏洞。

其实相当多渗透是透过社会工程，比如此前的假冒 Microsoft Teams 发动的钓鱼攻击、假冒名人 Twitter 骗取比特币，甚至有些就是像电影里面一样，通过交涉接近重要人物从而拷贝数据、进入目标建筑内部翻垃圾桶等等。

这次朝鲜黑客也来了这么一回，常在河边走的一些安全研究人员，真的就湿鞋了。

“故上兵伐谋，其次伐交，其次伐兵，其下攻城”

——《孙子兵法·谋攻篇》

当地时间 1 月 25 日，Google 在博客当中将一起网络社会工程行为归因于朝鲜支持的实体，他们使用多种手段锁定了安全研究人员，并采用互动的方式诱使对方点击他们的链接进行攻击和渗透。

这个组织采用了多个社交媒体账号，某账号还鸡贼的使用了一个“中文名字”————Zhang Guo，通过在社交网络设置个人资料发布指向他们博客的链接，以其伪造的发布漏洞的视频诱导点击，从而进行攻击。

在其中一个上传的视频当中，发布者声称可以利用漏洞 CVE-2021-1647 （已被修复）进行 0day 攻击。不过，这种障眼法很快就被评论指出来，多条评论表示这是伪造的，该组织还派了水军进行转发洗白。Google 博客给这些人取了一个有趣的名字“演员”。

当然，国内安全专家也有被盯上的，比如“TK 教主”——腾讯玄武实验室负责人于旸，他表示这伙人也联系过他，但是对方说非要加其他社交网络才能交流，自设平台，『非奸即盗』。

『该配合你演出的我演视而不见』大佬直接看透！

此社会工程方法通过锁定安全研究人员之后，进行联系，询问是否希望在漏洞研究方面合作，然后提供 Visual Studio 项目，其中包含了利用此漏洞的源码以及 dll 。

此次攻击手段具有一定的隐蔽性，研究人员还发现，通过访问该组织的博客甚至是 Twitter 账号都有可能遭受攻击。目前，该组织已采用多个社交平台进行通信，包括 twitter、Linkedin、Telegram、Discord 等等，还列出了大批账号，如果您与这些账户交流过或访问了博客，就要查看一下入侵指标了。

为了安全考虑，这里就放图了：

Google 博客表示：截至目前，只收到了关于 Windows 系统用户被攻击的消息。不过使用其他系统的用户也不要掉以轻心。

社会工程就是如此，因为人永远是各个环节当中最薄弱和不可控的环节。

早在 2013 年，就有韩国和日本媒体多次报道朝鲜的网络作战部门，均遭到了朝鲜方面的否认。

2020 年 8 月，美国政府发出警告表示：“自 2020 年以来，朝鲜重新开始对多国银行发起欺诈性的转账提款攻击”。此外，由美国多部门联合撰写的《技术网络安全警告》中也表示，朝鲜一个名为 BeagleBoyz 的黑客组织开始攻击金融机构。

2020 年 12 月，著名杀软公司卡巴斯基发布 APT 报告表示：朝鲜黑客组织 Lazarus Group 已经入侵了新冠病毒疫苗研发机构。报告指出，在去年的 9、10 月，该组织分别渗透了一家制药公司和某政府卫生部网络，并在其中设置了恶意软件。

保护个人上网安全，从不乱点链接做起。

吃瓜网友还是很欢乐的，很多人发布状态问：为什么没联系我，是因为我还不够有名嘛？还有网友打算 P 一个图片来吹牛～

欢迎评论留言：关于网络安全，有什么有意思或者印象深刻的事情吗？

参考资料：
https://us-cert.cisa.gov/ncas/alerts/aa20-239a

https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

https://weibo.com/1401527553/JEW4lkbkd?from=page_1005051401527553_profile&wvr=6&mod=weibotime

https://blog.google/threat-analysis-group/

程序员如何避免陷入“内卷”、选择什么技术最有前景，中国开发者现状与技术趋势究竟是什么样？快来参与「2020 中国开发者大调查」，更有丰富奖品送不停！

☞字节跳动 CEO 张楠谈遭微信封禁；传蚂蚁集团将重组 ；Apache ECharts 5发布| 极客头条☞红帽停止对 CentOS 投资☞Linux 在 M1 上跑起来了
☞300 多行代码搞定微信 8.0 的「炸」「裂」特效！