注意! 有黑客组织针对安全研究人员进行攻击


近日,谷歌威胁分析小组发布博客称,发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学,通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目前网上已有多位安全行业人员称曾收到私信。火绒安全提醒大家注意此类攻击。



此次是一起精心策划的攻击。根据攻击者相关的github提交历史显示,该组织可能从2020年4月就已经开始筹划相关攻击。


初期,黑客先伪装成专业人员。在Twitter、LinkedIn、Telegram、Discord、Keybase各大社交媒体开通账号,发布漏洞视频以及相关动态,与其他人互相评论转发互动。同时在账号资料里添加他们的博客地址,经常发布已公开披露的漏洞分析文章。

在这些社交账号获取了外界信任,并拥有一定影响力后,该组织便开始进一步行动:通过私信与各安全公司、组织的安全研究人员聊天,以共同研究的名义发送Visual Studio工程,并诱导其编译。在编译过程中,便会触发执行恶意代码。此外,该组织还可能会诱导安全研究人员访问其制作的博客,从而进行攻击。
 

目前尚不清楚该黑客组织的攻击目的。在谷歌发布研究结果后,该黑客组织的推特账号已经被封禁,但是如果曾访问过该黑客组织制作的博客地址,可能还会面临威胁。我们建议使用 Windows 系统的相关人员(此次攻击仅针对Windows系统)尽快参考以下内容进行排查。

用于辅助社工的博客:
https://blog.br0vvnn[.]io

相关twitter账号:
https://twitter.com/br0vvnn
https://twitter.com/BrownSec3Labs
https://twitter.com/dev0exp
https://twitter.com/djokovic808
https://twitter.com/henya290 
https://twitter.com/james0x40
https://twitter.com/m5t0r
https://twitter.com/mvp4p3r
https://twitter.com/tjrim91
https://twitter.com/z0x55g


相关领英账号:
https://www.linkedin.com/in/billy-brown-a6678b1b8/
https://www.linkedin.com/in/guo-zhang-b152721bb/
https://www.linkedin.com/in/hyungwoo-lee-6985501b9/
https://www.linkedin.com/in/linshuang-li-aa696391bb/
https://www.linkedin.com/in/rimmer-trajan-2806b21bb/


Keybase账号:
https://keybase.io/zhangguo

Telegram账号:
https://t.me/james50d


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐