作戏作全套,谷歌披露一个“努力”针对安全人员的攻击组织

安全
3月31日,谷歌威胁分析小组在一篇博客中更新称,一个由朝鲜政府支持的黑客组织建立了一家名为SecuriElite的假安全公司。

一个卖力的黑客组织,为了钓鱼安全研究人员,建了个空壳安全公司,还在社交媒体推特和领英上注册了大量账户,诱骗他们点击公司官网,在该网站,有一个浏览器漏洞正等待被触发。

3月31日,谷歌威胁分析小组在一篇博客中更新称,一个由朝鲜政府支持的黑客组织建立了一家名为SecuriElite的假安全公司。在这家假公司的官网上,它宣称自己是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用。


威胁分析小组的Adam Weidemann介绍,该黑客组织为此共创建了8个推特帐号和7个领英帐号,自称是不同安全公司(包括Trend Macro)的漏洞研究人员和人力资源专员,还有一些人冒充该空壳公司的首席执行官和员工。


该黑客组织在2021年1月就被威胁分析小组标记过,当时该组织在推特、领英、Telegram、Discord和Keybase等各种社交媒体平台上创建了一个研究博客和多个配置文件,试图与研究人员沟通并建立信任。他们在博客部署了一个Windows后门,该后门以木马化的Visual Studio项目的形式出现。

随后,韩国网络安全公司ENKI的研究人员披露了Internet Explorer中的零日漏洞,称黑客可以通过恶意MHTML文件访问其安全团队管理的设备。微软后来在2021年3月的补丁更新中解决了该问题。

为了以防万一,谷歌已经将该网站的URL添加到Safebrowsing封锁列表中,以防止意外访问。

目前该网站尚未被发现提供恶意内容,但仍不清楚攻击背后的真正动机。研究人员怀疑攻击者可能利用伪装的身份以掌握零日研究,并利用未修补的漏洞进行攻击。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-04-04 22:55:51

谷歌网络攻击网络安全

2022-01-04 07:20:50

iOS苹果漏洞

2021-07-09 11:29:27

Kaseya漏洞攻击

2021-04-10 09:56:57

Charming Ki网络钓鱼

2020-09-16 10:25:36

恶意软件Linux网络攻击

2020-09-18 11:19:03

恶意软件Linux网络攻击

2023-08-18 11:29:56

2018-12-26 05:05:36

业务驱动安全绩效指标KPI

2015-05-17 21:25:49

2022-05-09 11:54:50

电信巨头T-Mobile网络攻击

2012-01-12 12:31:00

2017-01-05 14:01:30

安全开发运维漏洞

2015-03-11 10:09:58

信息安全风险管理

2009-04-24 14:18:24

2024-04-16 11:49:08

2016-08-29 22:23:07

2011-07-22 09:42:52

谷歌ChromeLion

2021-04-05 14:25:02

谷歌黑客网络安全

2022-06-09 12:23:26

数据泄露网络攻击

2022-01-02 07:05:10

网络攻击移动设备网络安全
点赞
收藏

51CTO技术栈公众号