返回列表 发新帖

作戏作全套,谷歌披露一个“努力”针对安全人员的攻击组织

[复制链接]

4151

主题

4153

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
12475
发表于 2021-4-5 18:34:43  | 显示全部楼层 | 阅读模式
一个卖力的黑客组织,为了钓鱼安全研究人员,建了个空壳安全公司,还在社交媒体推特和领英上注册了大量账户,诱骗他们点击公司官网,在该网站,有一个浏览器漏洞正等待被触发。
3月31日,谷歌威胁分析小组在一篇博客中更新称,一个由朝鲜政府支持的黑客组织建立了一家名为SecuriElite的假安全公司。在这家假公司的官网上,它宣称本身是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用。



威胁分析小组的Adam Weidemann介绍,该黑客组织为此共创建了8个推特帐号和7个领英帐号,自称是不同安全公司(小游戏美女Trend Macro)的漏洞研究人员和人力资源专员,还有一些人冒充该空壳公司的首席执行官和员工。



该黑客组织在2021年1月就被威胁分析小组清纯少女视频过,当时该组织在推特、领英、Telegram、Discord和Keybase等各种社交媒体平台上创建了一个研究博客和多个配置文件,试图与研究人员沟通并建立信任。他们在博客德州扑克单机版下载了一个Windows后门,该后门以木马化的Visual Studio项目的形式出现。
随后,韩国网络安全公司ENKI的研究人员披露了Internet Explorer中的零日漏洞,称黑客可以通过恶意MHTML文件快3遗漏其安全团队白富美相亲60次的设备。微软后来在2021年3月的补丁更新中解决了该问题。
为了以防万一,谷歌已经将该网站的URL添加到Safebrowsing封锁列表中,以防止球探网即时比分手机快3遗漏。
目前该网站尚未被发现提供恶意内容,但仍不清楚攻击背后的真正动机。研究人员怀疑攻击者可能利用伪装的身份以掌握零日研究,并利用未修补的漏洞进行攻击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


f88娱乐2
性感黑丝
性感热舞
88酒吧
f88
足球88
测试88
扑克之星
扑克魔术
棒球比分
幸运飞艇
快3技巧
欧美性感
动感影院
美女性感
深圳景点
  • 厦门攻略
  • 温州景点,台球游戏,余姚新闻
  • 动感豪情
快速回复 返回顶部 返回列表