注意! 有黑客组织针对安全研究人员进行攻击

admin 2021年1月27日11:12:21评论68 views字数 1289阅读4分17秒阅读模式

近日,谷歌威胁分析小组发布博客称,发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学,通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目前网上已有多位安全行业人员称曾收到私信。火绒安全提醒大家注意此类攻击。

注意!  有黑客组织针对安全研究人员进行攻击

注意!  有黑客组织针对安全研究人员进行攻击

此次是一起精心策划的攻击。根据攻击者相关的github提交历史显示,该组织可能从2020年4月就已经开始筹划相关攻击。

注意!  有黑客组织针对安全研究人员进行攻击

初期,黑客先伪装成专业人员。在Twitter、LinkedIn、Telegram、Discord、Keybase各大社交媒体开通账号,发布漏洞视频以及相关动态,与其他人互相评论转发互动。同时在账号资料里添加他们的博客地址,经常发布已公开披露的漏洞分析文章。

在这些社交账号获取了外界信任,并拥有一定影响力后,该组织便开始进一步行动:通过私信与各安全公司、组织的安全研究人员聊天,以共同研究的名义发送Visual Studio工程,并诱导其编译。在编译过程中,便会触发执行恶意代码。此外,该组织还可能会诱导安全研究人员访问其制作的博客,从而进行攻击。
注意!  有黑客组织针对安全研究人员进行攻击 
注意!  有黑客组织针对安全研究人员进行攻击

目前尚不清楚该黑客组织的攻击目的。在谷歌发布研究结果后,该黑客组织的推特账号已经被封禁,但是如果曾访问过该黑客组织制作的博客地址,可能还会面临威胁。我们建议使用 Windows 系统的相关人员(此次攻击仅针对Windows系统)尽快参考以下内容进行排查。

用于辅助社工的博客:
https://blog.br0vvnn[.]io

相关twitter账号:
https://twitter.com/br0vvnn
https://twitter.com/BrownSec3Labs
https://twitter.com/dev0exp
https://twitter.com/djokovic808
https://twitter.com/henya290 
https://twitter.com/james0x40
https://twitter.com/m5t0r
https://twitter.com/mvp4p3r
https://twitter.com/tjrim91
https://twitter.com/z0x55g

相关领英账号:
https://www.linkedin.com/in/billy-brown-a6678b1b8/
https://www.linkedin.com/in/guo-zhang-b152721bb/
https://www.linkedin.com/in/hyungwoo-lee-6985501b9/
https://www.linkedin.com/in/linshuang-li-aa696391bb/
https://www.linkedin.com/in/rimmer-trajan-2806b21bb/

Keybase账号:
https://keybase.io/zhangguo

Telegram账号:
https://t.me/james50d



本文始发于微信公众号(火绒安全实验室):注意! 有黑客组织针对安全研究人员进行攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月27日11:12:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   注意! 有黑客组织针对安全研究人员进行攻击http://cn-sec.com/archives/255122.html

发表评论

匿名网友 填写信息