【編者按】提到黑客,大家想到的都是代碼大神自己寫工具自己找漏洞,其實相當多滲透是透過社會工程,比如此前的假冒 Microsoft Teams 發動的釣魚攻擊、假冒名人 Twitter 騙取位元幣、甚至有些就是像電影里面一樣,通過交涉接近重要人物從而拷貝資料、進入目標建筑內部翻垃圾桶等等,這次朝鮮黑客也來了這么一回,常在河邊走的一些安全研究人員,真的就濕鞋了,
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-CqIDxTes-1611706899030)(image/20210127_074115_13.png)]](https://img.uj5u.com/2021/01/28/219199281401181.png)
作者 | 八寶粥
出品 | CSDN(id:CSDNnews)
“故上兵伐謀,其次伐交,其次伐兵,其下攻城”
——《孫子兵法·謀攻篇》
當地時間本月 25 日 Google 在博客當中將一起網路社會工程行為歸因于朝鮮支持的物體,他們使用多種手段鎖定了安全研究人員,并采用互動的方式誘使對方點擊他們的鏈接進行攻擊和滲透,
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-ulEdhQIc-1611706899033)(image/20210127_074351_37.png)]](https://img.uj5u.com/2021/01/28/219199281401182.png)
這個組織采用了多個社交媒體賬號,某賬號還雞賊的使用了一個“中文名字”————Zhang Guo,通過在社交網路設定個人資料發布指向他們博客的鏈接,以其偽造的發布漏洞的視頻誘導點擊,從而進行攻擊,
在其中一個上傳的視頻當中,發布者聲稱可以利用漏洞 CVE-2021-1647 (已被修復)進行 0day 攻擊,不過,這種障眼法很快就被評論指出來,多條評論表示這是偽造的,該組織還派了水軍進行轉發洗白,Google 博客給這些人取了一個有趣的名字“演員”,
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-hM8MBe6I-1611706899037)(image/20210127_075154_94.png)]](https://img.uj5u.com/2021/01/28/219199281401183.png)
當然,國內安全專家也有被盯上的,比如“TK 教主”——騰訊玄武實驗室負責人于旸,他表示這伙人也聯系過他,但是對方說非要加其他社交網路才能交流,自設平臺,『非奸即盜』,
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-e10AeZS1-1611706899043)(image/20210127_075909_89.png)]](https://img.uj5u.com/2021/01/28/219199281401184.png)
此社會工程方法通過鎖定安全研究人員之后,進行聯系,詢問是否希望在漏洞研究方面合作,然后提供 Visual Studio 專案,其中包含了利用此漏洞的原始碼以及 dll ,
此次攻擊手段具有一定的隱蔽性,研究人員還發行,通過訪問該組織的博客甚至是 Twitter 賬號都有可能遭收攻擊,目前,該組織已采用多個社交平臺進行通信,包括 twitter、Linkedin、Telegram、Discord 等等,還列出了大批賬號,如果您與這些賬戶交流過或訪問了博客,就要查看一下入侵指標了,
為了安全考慮,這里就放圖了:
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-MQ38nqdZ-1611706899046)(image/20210127_081450_62.png)]](https://img.uj5u.com/2021/01/28/219199281401185.png)
Google 博客表示:截至目前,只收到了關于 Windows 系統用戶被攻擊的訊息,不過使用其他系統的用戶也不要掉以輕心,
社會工程就是如此,因為人永遠是各個環節當中最薄弱和不可控的環節,早在 2013 年,就有韓國和日本媒體多次報道朝鮮的網路作戰部門,均遭到了朝鮮方面的否認,2020 年 8 月,美國政府發出警告表示:“自 2020 年以來,朝鮮重新開始對多國銀行發起欺詐性的轉賬提款攻擊”,此外,由美國多部門聯合撰寫的《技術網路安全警告》中也表示,朝鮮一個名為 BeagleBoyz 的黑客組織開始攻擊金融機構,2020 年 12 月,著名殺軟公司卡巴斯基發布 APT 報告表示,朝鮮黑客組織 Lazarus Group 已經入侵了新冠病毒疫苗研發機構,報告指出,在去年的 9、10 月份,該組織分別滲透了一家制藥公司和某政府衛生部網路,并在其中設定了惡意軟體,
保護個人上網安全,從不亂點鏈接做起,
吃瓜網友還是很歡樂的,很多人發布狀態問:為什么沒聯系我,是因為我還不夠有名嘛?還有網友打算 P 一個圖片來吹牛~
【歡迎下方評論留言】:關于網路安全,有什么有意思或者印象深刻的事情嗎?
【參考資料】
1.https://us-cert.cisa.gov/ncas/alerts/aa20-239a
2.https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
3.https://weibo.com/1401527553/JEW4lkbkd?from=page_1005051401527553_profile&wvr=6&mod=weibotime
4.https://blog.google/threat-analysis-group/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/253576.html
標籤:AI
上一篇:如何快速翻譯英文文獻(白嫖版)
下一篇:開放公開,火力全開(第二部分)