Computer Security 朝鮮黑客組建偽造的網絡安全公司以安全專家為目標

朝鮮黑客組建偽造的網絡安全公司以安全專家為目標

由朝鮮政府支持的一個黑客組織正在針對具有惡意軟件的網絡安全研究人員,作為新的社會工程攻擊的一部分。

根據Google威脅分析小組3月下旬的報告,黑客在Twitter和LinkedIn上成立了一家名為SecuriElite的偽造安全公司以及多個社交媒體帳戶,以欺騙研究人員訪問該公司的瀏覽器網站開發。

TAG的亞當·韋德曼(Adam Weidemann)在3月17日啟動的網站中說:"新網站聲稱該公司是位於土耳其的進攻性安全公司,可提供滲透測試,軟件安全評估和漏洞利用。"

為所謂的員工創建了八個Twitter個人資料和七個LinkedIn個人資料,這些員工聲稱自己是假安全公司的漏洞研究人員和HR人員。此後,所有配置文件均已暫停。

此外,Google在其"安全瀏覽"阻止列表服務中添加了聲稱的網站URL,以防止其他人意外訪問該網站。

黑客以SecuriElite和Trend Macro等名稱成立了偽造的安全公司。圖片來源:Google威脅分析小組

攻擊背後的實際動機仍然是個謎,儘管有些人懷疑NoKo黑客可能一直試圖進行零日研究,以便利用這些未修補的漏洞對其他目標進行未來的攻擊。

加載中...