據谷歌威脅分析組織報道,總部設在朝鮮的**支援駭客透過多種手段瞄準個人安全研究人員,包括“新的社會工程方法”。據報道,這項運動已經持續了幾個月,令人擔憂的是,似乎利用未排程的Windows 10和Chrome漏洞。
儘管谷歌沒有明確說明駭客活動的目的,但它指出,目標正在進行“漏洞研究和開發”。這表明攻擊者可能試圖瞭解更多有關非公共漏洞的資訊,以便在未來的國家發起的攻擊中使用。
據谷歌稱,駭客建立了一個網路安全部落格和一系列Twitter賬戶,顯然是為了在與潛在目標互動的同時建立和擴大可信度。該部落格專注於撰寫已經公開的漏洞。與此同時,Twitter賬戶釋出了該部落格的連結,以及其他據稱的漏洞。據谷歌稱,至少有一個所謂的漏洞是偽造的。這家搜尋巨頭列舉了幾起研究人員的電腦僅僅透過訪問駭客的部落格就被感染的案例,甚至在執行最新版本的windows10和Chrome時也是如此。
谷歌概述的社會工程方法包括聯絡安全研究人員,並要求他們在工作中進行協作。然而,一旦他們同意,駭客將傳送一個包含惡意軟體的visualstudio專案,該專案將感染目標計算機並開始聯絡攻擊者的伺服器。
據谷歌稱,攻擊者使用了一系列不同的平臺——包括Telegram、LinkedIn和Discord——與潛在目標進行通訊。谷歌在部落格中列出了具體的駭客賬戶。它說,任何與這些帳戶進行互動的人都應該掃描他們的系統,尋找任何他們被洩露的跡象,並將他們的研究活動從其他日常使用轉移到一**立的計算機上。
這次活動是安全研究人員成為駭客攻擊目標的最新事件。去年12月,美國一家領先的網路安全公司FireEye披露,該公司遭到了一名國家資助的攻擊者的攻擊。在FireEye的案例中,駭客攻擊的目標是它用來檢查客戶端系統漏洞的內部工具。
... 自2016年12月安全研究人員@Kafeine發現一個受損網站以來,這一漏洞就一直受到關注。有關網站正在向用戶交付受感染的有效載荷。”下一代網路安全公司ProofPoint分享了對駭客攻擊和潛在攻...
...想象其他計算機元件也會這樣做。然而,本古裡安大學的研究人員開發了一種類似的方法,利用電腦的風扇從離線電腦中提取資訊。這種攻擊稱為Fan**itter。 ...
在今年的黑帽歐洲安全會議上,來自香港中國大學的兩位研究人員展示了一項研究,顯示了影響Android應用程式的漏洞,這可能會導致超過十億個安裝的應用程式易受攻擊。 ...
...一年一度的會議,吸引了來自世界各地的駭客專業人士和研究人員。它每年在荷蘭舉行。 HITBPhotos:一個簡單的相簿集合,主要包括年度會議的圖片。 HITBMagazine:這一頁重點介紹了在2014年之前,Hack-I...
...聽說過一個駭客的發現,它針對iPhone裝置透過網站多年。谷歌宣佈,作為其零安全分析任務的一部分,谷歌已經發現了這個問題,並顯示了駭客如何在兩年內訪問數千臺裝置。 ...
... ESET安全研究人員釋出了上述影片,詳細說明了惡意軟體的工作原理。 ...
...空公司尚未正式披露駭客事件的發生。然而,RiskIQ的安全研究人員認為,駭客透過修改後的現代JavaScript庫在BA支付頁面上植入了惡意程式碼。惡意程式碼將被盜資料上載到羅馬尼亞託管的伺服器。這反過來是一個名為Time4VPS的VPS...
...道說,多達3萬個組織在一次史無前例的電子郵件伺服器駭客攻擊中遭到破壞,據信駭客來自一個由國家贊助的中國駭客組織Hafnium。 上週末,這一估計已經翻了一番,全球有6萬名微軟Exchange Server客戶遭到駭客攻擊,...
...難劃清的界線。昨天,微軟旗下的GitHub決定撤銷一位安全研究人員的工作,因為概念驗證利用了巨大的鉿駭客攻擊中使用的微軟Exchange伺服器程式碼中的漏洞。微軟的論點是,攻擊仍在發生,程式碼仍有可能被利用,這從表面上...