freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    社工出击!朝鲜黑客再次瞄准网安分析人员
    2021-04-07 22:52:30

    最近,安全研究人员发现朝鲜黑客再次利用虚假身份虚构Twitter和LinkedIn用户,瞄准网络安全分析人员

    Google 发现了两个伪装成反病毒和网络安全公司招聘的账户,在向各个平台通报后,相关的社交媒体资料被迅速删除。

    1617806834_606dc5f2c1ae8a356fe42.png!small?1617806835802

    Google的威胁分析小组(TAG)对外宣布,这次攻击行动是由朝鲜黑客发起的,攻击者为假冒的公司SecuriElite也建立相关的网站和社交媒体资料,以假乱真。在相关网站上找到的 PGP 公钥链接,与在朝鲜黑客在一月份针对安全研究人员发起的攻击行动中找到的一致。

    1617806791_606dc5c71578a046baa3c.png!small?1617806801786

    Google 的安全研究员表示,攻击者虚构了一个总部位于土耳其的网络安全公司SecuriElite,该公司提供安全评估、渗透测试、漏洞利用等安全服务。

    黑客使用的网站和帐户

    网站

    www.securielite.com

    Twitter

    https://twitter.com/alexjoe9983https://twitter.com/BenH3mmingshttps://twitter.com/chape2002https://twitter.com/julia0235https://twitter.com/lookworld0821https://twitter.com/osm4ndhttps://twitter.com/seb_lazarhttps://twitter.com/securielite

    LinkedIn

    SecuriElite – https://www.linkedin.com/company/securielite/Carter Edwards(趋势科技人力资源总监)– https://www.linkedin.com/in/carter-edwards-a99138204/Colton Perry(安全研究员)– https://www.linkedin.com/in/colton-perry-6a8059204/Evely Burton(Malwarebytes技术顾问)– https://www.linkedin.com/in/evely-burton-204b29207/Osman Demir(SecuriElite首席执行官)– https://www.linkedin.com/in/osman-demir-307520209/Piper Webster(安全研究员)– https://www.linkedin.com/in/piper-webster-192676203/Sebastian Lazarescue(SecuriElite安全研究员)– https://www.linkedin.com/in/sebastian-lazarescue-456840209/

    1617806861_606dc60d20c0213f8fa7c.png!small?1617806864579

    1617806875_606dc61bef227139472c9.png!small?1617806879332

    电子邮件

    contact@securielite.comosman@securielite.comSubmit@securielite.com

    其他网站

    bestwing.orgcodebiogblog.comcoldpacific.comcutesaucepuppy.comdevguardmap.orghireproplus.comhotelboard.orgmediterraneanroom.orgredeastbay.comregclassboard.comsecurielite.comspotchannel02.comwileprefgurad.net

    接连攻击

    一月份,朝鲜黑客还利用博客上托管的PGP密钥吸引受害者访问该网站并使用触发浏览器漏洞。与一月份的攻击活动不同的是,SecuriElite网站并未托管可传播恶意软件的漏洞,但Google的威胁分析小组(TAG)将该网站添加到Google安全浏览的黑名单中作为预防。

    1617806952_606dc668865e07cd353cd.png!small?1617806956476

    攻击者在一月份的攻击中使用了IE的零日漏洞,并且Google的威胁分析小组的研究人员也确定攻击者可能持有更多的零日漏洞。Google的安全分析人员已经确定了各个平台中存在的攻击者的社交媒体资料,所有这些平台能够针对攻击者采取相应的遏制措施。

    参考来源

    GBHackers

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录