我,对安全研究专家下手的黑客!
作者 | 八宝粥 ?责编 | 张文
头图 |?CSDN 下载自视觉中国
出品 | CSDN(ID:CSDNnews)
提到黑客,大家想到的都是代码大神自己写工具自己找漏洞。
其实相当多渗透是透过社会工程,比如此前的假冒 Microsoft Teams 发动的钓鱼攻击、假冒名人 Twitter 骗取比特币,甚至有些就是像电影里面一样,通过交涉接近重要人物从而拷贝数据、进入目标建筑内部翻垃圾桶等等。
这次朝鲜黑客也来了这么一回,常在河边走的一些安全研究人员,真的就湿鞋了。
“故上兵伐谋,其次伐交,其次伐兵,其下攻城”
——《孙子兵法·谋攻篇》
当地时间 1 月 25 日,Google 在博客当中将一起网络社会工程行为归因于朝鲜支持的实体,他们使用多种手段锁定了安全研究人员,并采用互动的方式诱使对方点击他们的链接进行攻击和渗透。
这个组织采用了多个社交媒体账号,某账号还鸡贼的使用了一个“中文名字”————Zhang Guo,通过在社交网络设置个人资料发布指向他们博客的链接,以其伪造的发布漏洞的视频诱导点击,从而进行攻击。
在其中一个上传的视频当中,发布者声称可以利用漏洞 CVE-2021-1647 (已被修复)进行 0day 攻击。不过,这种障眼法很快就被评论指出来,多条评论表示这是伪造的,该组织还派了水军进行转发洗白。Google 博客给这些人取了一个有趣的名字“演员”。
当然,国内安全专家也有被盯上的,比如“TK 教主”——腾讯玄武实验室负责人于旸,他表示这伙人也联系过他,但是对方说非要加其他社交网络才能交流,自设平台,『非奸即盗』。
『该配合你演出的我演视而不见』大佬直接看透!
此社会工程方法通过锁定安全研究人员之后,进行联系,询问是否希望在漏洞研究方面合作,然后提供 Visual Studio 项目,其中包含了利用此漏洞的源码以及 dll 。
此次攻击手段具有一定的隐蔽性,研究人员还发现,通过访问该组织的博客甚至是 Twitter 账号都有可能遭受攻击。目前,该组织已采用多个社交平台进行通信,包括 twitter、Linkedin、Telegram、Discord 等等,还列出了大批账号,如果您与这些账户交流过或访问了博客,就要查看一下入侵指标了。
为了安全考虑,这里就放图了:
Google 博客表示:截至目前,只收到了关于 Windows 系统用户被攻击的消息。不过使用其他系统的用户也不要掉以轻心。
社会工程就是如此,因为人永远是各个环节当中最薄弱和不可控的环节。
早在 2013 年,就有韩国和日本媒体多次报道朝鲜的网络作战部门,均遭到了朝鲜方面的否认。
2020 年 8 月,美国政府发出警告表示:“自 2020 年以来,朝鲜重新开始对多国银行发起欺诈性的转账提款攻击”。此外,由美国多部门联合撰写的《技术网络安全警告》中也表示,朝鲜一个名为 BeagleBoyz 的黑客组织开始攻击金融机构。
2020 年 12 月,著名杀软公司卡巴斯基发布 APT 报告表示:朝鲜黑客组织 Lazarus Group 已经入侵了新冠病毒疫苗研发机构。报告指出,在去年的 9、10 月,该组织分别渗透了一家制药公司和某政府卫生部网络,并在其中设置了恶意软件。
保护个人上网安全,从不乱点链接做起。
吃瓜网友还是很欢乐的,很多人发布状态问:为什么没联系我,是因为我还不够有名嘛?还有网友打算 P 一个图片来吹牛~
欢迎评论留言:关于网络安全,有什么有意思或者印象深刻的事情吗?
参考资料:
https://us-cert.cisa.gov/ncas/alerts/aa20-239a
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
https://weibo.com/1401527553/JEW4lkbkd?from=page_1005051401527553_profile&wvr=6&mod=weibotime
https://blog.google/threat-analysis-group/
程序员如何避免陷入“内卷”、选择什么技术最有前景,中国开发者现状与技术趋势究竟是什么样?快来参与「2020?中国开发者大调查」,更有丰富奖品送不停!
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20210129A06I1I00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
