Tag: 朝鲜

谷歌（Google ）向安全研究人员发出警告，该公司的威胁分析小组指出，一项由朝鲜政府支持的运动正在进行中，该运动针对的是在各个公司和组织中从事漏洞研究与开发工作的研究人员；该公司表示，攻击研究人员的方法包括“新颖的社交工程方法”，而据说应该是利用Windows 10和Google Chrome中的漏洞。 “这场行动的幕后参与者是由朝鲜政府支持的骇客，他们采用了多种手段来锁定研究人员，我们将在下面概述；我们希望这篇文章能提醒安全研究人员，他们是政府支持的攻击者的目标，在与不曾互动过的人来往时，应该保持警惕。” 如上所述的社交工程手段指的是通过部落格和推特来与研究人员互动，并建立信任度；推特是用于转发贴文和其他推文；攻击者所收到的部落格包含分析漏洞的文章，这些文章已事先向公众披露。 资料来源：谷歌 谷歌表示，事实上，这些部落格还包含来自合法安全研究人员的贴文，但没有他们的知识，这是在社区内建立信誉的所有努力；攻击者的下一步计划是与目标研究人员建立联系，并合作进行漏洞研究项目。一旦他们同意，骇客就会发送一个包含恶意软件的Visual Studio项目给他/她。 研究人员在浏览这些部落格时也受到威胁，因为恶意服务会自动安装。 “在进行这些访问时，受害者的系统正在运行全面补丁及最新Windows 10和Chrome浏览器版本；目前，我们无法确定妥协的机制，但是我们欢迎其他人提供任何信息。Chrome漏洞，包括在野外（ITW）被利用的漏洞，可以通过Chrome的漏洞奖励计划获得奖励；我们鼓励发现Chrome漏洞的任何人通过Chrome VRP报告该活动。” 除了推特，攻击者还通过LinkedIn、Telegram、Discord、Keybase和电子邮件与目标联系。Google还提供了违规帐户和化名的列表： Research Blog:https://blog.br0vvnnio推特账号:https://twitter.com/br0vvnnhttps://twitter.com/BrownSec3Labshttps://twitter.com/dev0exphttps://twitter.com/djokovic808https://twitter.com/henya290https://twitter.com/james0x40https://twitter.com/m5t0rhttps://twitter.com/mvp4p3rhttps://twitter.com/tjrim91https://twitter.com/z0x55gLinkedIn账号:https://www.linkedin.com/in/billy-brown-a6678b1b8/https://www.linkedin.com/in/guo-zhang-b152721bb/https://www.linkedin.com/in/hyungwoo-lee-6985501b9/https://www.linkedin.com/in/linshuang-li-aa696391bb/https://www.linkedin.com/in/rimmer-trajan-2806b21bb/Keybase:https://keybase.io/zhangguoTelegram:https://t.me/james50dSample Hashes:https://www.virustotal.com/gui/file/4c3499f3cc4a4fdc7e67417e055891c78540282dccc57e37a01167dfe351b244/detection (VS Project DLL)https://www.virustotal.com/gui/file/68e6b9d71c727545095ea6376940027b61734af5c710b2985a628131e47c6af7/detection ...