Computer Security 朝鲜黑客组建伪造的网络安全公司以安全专家为目标

朝鲜黑客组建伪造的网络安全公司以安全专家为目标

由朝鲜政府支持的一个黑客组织正在针对具有恶意软件的网络安全研究人员,作为新的社会工程攻击的一部分。

根据Google威胁分析小组3月下旬的报告,黑客在Twitter和LinkedIn上成立了一家名为SecuriElite的伪造安全公司以及几个社交媒体帐户,以欺骗研究人员访问该公司的浏览器网站开发。

TAG的亚当·韦德曼(Adam Weidemann)在3月17日启动的网站中说:"新网站声称该公司是位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用。"

为所谓的员工创建了八个Twitter个人资料和七个LinkedIn个人资料,这些员工声称自己是假安全公司的漏洞研究人员和HR人员。此后,所有配置文件均已暂停。

此外,Google在其"安全浏览"阻止列表服务中添加了声称的网站URL,以防止其他人意外访问该网站。

黑客以SecuriElite和Trend Macro等名称成立了伪造的安全公司。图片来源:Google威胁分析小组

攻击背后的实际动机仍然是个谜,尽管有些人怀疑NoKo黑客可能一直试图进行零日研究,以便利用这些未修补的漏洞对其他目标进行未来的攻击。

正在加载...