最近，安全研究人員發(fā)現(xiàn)朝鮮黑客再次利用虛假身份虛構(gòu)Twitter和LinkedIn用戶，瞄準(zhǔn)網(wǎng)絡(luò)安全分析人員。

成都創(chuàng)新互聯(lián)公司2013年至今，先為恩平等服務(wù)建站，恩平等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為恩平企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

Google 發(fā)現(xiàn)了兩個(gè)偽裝成反病毒和網(wǎng)絡(luò)安全公司招聘的賬戶，在向各個(gè)平臺(tái)通報(bào)后，相關(guān)的社交媒體資料被迅速刪除。

Google的威脅分析小組(TAG)對外宣布，這次攻擊行動(dòng)是由朝鮮黑客發(fā)起的，攻擊者為假冒的公司SecuriElite也建立相關(guān)的網(wǎng)站和社交媒體資料，以假亂真。在相關(guān)網(wǎng)站上找到的 PGP 公鑰鏈接，與在朝鮮黑客在一月份針對安全研究人員發(fā)起的攻擊行動(dòng)中找到的一致。

Google 的安全研究員表示，攻擊者虛構(gòu)了一個(gè)總部位于土耳其的網(wǎng)絡(luò)安全公司SecuriElite，該公司提供安全評估、滲透測試、漏洞利用等安全服務(wù)。

黑客使用的網(wǎng)站和帳戶

網(wǎng)站：

• www.securielite.com

Twitter：

• https://twitter.com/alexjoe9983
• https://twitter.com/BenH3mmings
• https://twitter.com/chape2002
• https://twitter.com/julia0235
• https://twitter.com/lookworld0821
• https://twitter.com/osm4nd
• https://twitter.com/seb_lazar
• https://twitter.com/securielite

LinkedIn：

• SecuriElite – https://www.linkedin.com/company/securielite/
• Carter Edwards(趨勢科技人力資源總監(jiān))– https://www.linkedin.com/in/carter-edwards-a99138204/
• Colton Perry(安全研究員)– https://www.linkedin.com/in/colton-perry-6a8059204/
• Evely Burton(Malwarebytes技術(shù)顧問)– https://www.linkedin.com/in/evely-burton-204b29207/
• Osman Demir(SecuriElite首席執(zhí)行官)– https://www.linkedin.com/in/osman-demir-307520209/
• Piper Webster(安全研究員)– https://www.linkedin.com/in/piper-webster-192676203/
• Sebastian Lazarescue(SecuriElite安全研究員)– https://www.linkedin.com/in/sebastian-lazarescue-456840209/

電子郵件：

• [email protected]
• [email protected]
• [email protected]

其他網(wǎng)站：

• bestwing.org
• codebiogblog.com
• coldpacific.com
• cutesaucepuppy.com
• devguardmap.org
• hireproplus.com
• hotelboard.org
• mediterraneanroom.org
• redeastbay.com
• regclassboard.com
• securielite.com
• spotchannel02.com
• wileprefgurad.net

接連攻擊

一月份，朝鮮黑客還利用博客上托管的PGP密鑰吸引受害者訪問該網(wǎng)站并使用觸發(fā)瀏覽器漏洞。與一月份的攻擊活動(dòng)不同的是，SecuriElite網(wǎng)站并未托管可傳播惡意軟件的漏洞，但Google的威脅分析小組(TAG)將該網(wǎng)站添加到Google安全瀏覽的黑名單中作為預(yù)防。

攻擊者在一月份的攻擊中使用了IE的零日漏洞，并且Google的威脅分析小組的研究人員也確定攻擊者可能持有更多的零日漏洞。Google的安全分析人員已經(jīng)確定了各個(gè)平臺(tái)中存在的攻擊者的社交媒體資料，所有這些平臺(tái)能夠針對攻擊者采取相應(yīng)的遏制措施。

參考來源：GBHackers

文章題目：社工出擊！朝鮮黑客再次瞄準(zhǔn)網(wǎng)安分析人員
URL標(biāo)題：http://uogjgqi.cn/article/copgecs.html