谷歌:朝鲜国家黑客第二次攻击安全研究员
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
1月份,谷歌威胁分析组织发现朝鲜国家黑客组织攻击安全研究员。3月17日,谷歌指出,这些攻击者创建了一个新网站,其相关社交媒体资料指向一个虚假的公司 “SecuriElite”。
这个新建网站声称该公司是一家位于土耳其的进攻性安全公司,提供渗透测试、软件安全评估和利用服务。和该组织之前创建的网站一样,这个新网站的页面底部提供了指向 PGP 公钥的链接。1月份,遭攻击的研究人员称托管在攻击者博客上的 PGP 密钥用作访问站点的诱饵,之后触发浏览器 exploit。
攻击者最新的社交媒体资料仍然伪装成对利用和进攻性安全感兴趣的安全研究员。谷歌在 LinkedIn 平台上发现了两个伪装成杀软厂商和安全公司招聘方的账户,还将找到的所有社交媒体资料提交给该平台以便后者采取相应措施。
谷歌指出,虽然这次并未看到攻击者网站提供恶意内容,但作为预防措施已将该站点添加至 Google Safebrowsing 项目。
1月份的文章发布后,安全研究员找到了这些正在使用 IE 0day 的攻击者。基于他们的活动来看,谷歌认为这些威胁者是危险的而且手中可能握有更多的 0day。谷歌指出,如发现 Chrome 0day,则应通过 Chrome 漏洞奖励计划提交。
受攻击者控制的网站和账户
谷歌发现的相关攻击者信息如下:
推荐阅读
老哥,帮我看下这个 0day exploit:安全研究员遭疑似国家黑客社工,有人不幸中招
朝鲜 APT37被指发动软件供应链攻击,瞄准股票投资人
原文链接
https://blog.google/threat-analysis-group/update-campaign-targeting-security-researchers/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
谷歌:朝鲜国家黑客第二次攻击安全研究员相关推荐
- 朝鲜国家黑客组织Lazarus 被指攻击IT供应链
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌威胁分析团队 (TAG) 指出,在谷歌 Chrome RCE 0day (CVE-2022-0609) 被修复的几周前,两个朝鲜国家黑客组织 ...
- 朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ESET 公司在虚拟世界安全大会上指出,臭名昭著的朝鲜国家黑客组织 Lazarus Group 利用 LinkedIn 攻击欧洲航空航 ...
- 谷歌:国家黑客组织仍然在利用IE 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌威胁分析团队 (TAG) 披露称,朝鲜黑客组织APT37 利用此前未知的 IE 0day漏洞,通过恶意软件感染位于韩国的目标. 谷歌TAG ...
- 老哥,帮我看下这个 0day exploit:安全研究员遭疑似国家黑客社工,有人不幸中招...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌威胁分析团队 (TAG) 花费几个月的时间发现了一起专门针对安全研究员的攻击活动.这些研究员在不同企业和组织机构从事漏洞研究和开发 ...
- 美国顶级安全公司遭国家黑客攻击,网络武器库失窃
全球最大的网络安全公司之一FireEye(火眼)于12月8日透露,其内部网络被某个"拥有一流网络攻击能力的国家"(黑客)突破. FireEye是一家全球知名的网络安全公司,成立于2 ...
- 请君入瓮: 火眼自称遭某 APT 国家黑客组织攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 火眼公司自称被黑,表示 "高度复杂的威胁行动者"访问了其内网且用于测试客户网络的红队工具被盗. 政府客户信息和红队 ...
- 美网络司令部:马上修复严重的 PAN-OS 漏洞,免遭国家黑客攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,美国网络司令部表示,外国国家黑客组织很可能将利用 PAN-OS 中的一个重大安全漏洞.PAN-OS 是 Palo Alto Ne ...
- FBI 连续第三次发布关于国家黑客利用 Kwampirs 发动全球供应链攻击的警告
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周一,FBI 发布关于国家黑客使用 Kwampirs 恶意软件攻击全球供应链企业和其它行业的警告. 这是 FBI 今年以来发布的第三次 ...
最新文章
- mysql切换系统盘命令_mysql常用命令
- 配置SQL Server 2008 镜像
- XML Json
- 【设计模式】三言两语 设计模式
- 任意模数NTT(MTT)
- Ajax-基础篇(02)
- WPF使用Animation仿WeChat(微信)播放语音消息
- 转: 记录centos7 安装erlang22.3和rabbitMQ
- 自己的路 php,生活感悟的句子:走自己的路,做自己的事
- vmclone 问题
- php 图像居中裁剪函数,PHP 实现的自定义图像居中裁剪函数示例
- 知识点滴 - 什么是量词
- 氮化硼纳米片原位负载纳米氧化硅杂化填料|立方氮化硼粉体的表面改性修饰|水溶性六方氮化硼纳米片(BNNS)|茶多酚修饰氮化硼纳米片分散液
- AD10利用SMART PDF打印PCB文件(供华龙焊板子参考)
- Win10 Pro自己解决系列~~~~菇凉手动折腾~~丰衣足食
- Android 三大图片缓存原理、特性对比
- 2022第三届全国大学生网络安全精英赛练习题(7)
- 浏览器输入一个URL地址后发生的事情
- 神经网络学习笔记(五) 径向基函数神经网络
- Markdown公式(二)