注意!有黑客组织针对安全研究人员进行攻击
-
作者:火绒安全
-
发布时间:2021-01-26
-
阅读量:6359
近日,谷歌威胁分析小组发布博客称,发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。黑客充分利用了社会工程学,通过伪装成专业人士在各大社交媒体诱骗潜在攻击目标并发起攻击。目前网上已有多位安全行业人员称曾收到私信。火绒安全提醒大家注意此类攻击。
此次是一起精心策划的攻击。根据攻击者相关的github提交历史显示,该组织可能从2020年4月就已经开始筹划相关攻击。
初期,黑客先伪装成专业人员。在Twitter、LinkedIn、Telegram、Discord、Keybase各大社交媒体开通账号,发布漏洞视频以及相关动态,与其他人互相评论转发互动。同时在账号资料里添加他们的博客地址,经常发布已公开披露的漏洞分析文章。
在这些社交账号获取了外界信任,并拥有一定影响力后,该组织便开始进一步行动:通过私信与各安全公司、组织的安全研究人员聊天,以共同研究的名义发送Visual Studio工程,并诱导其编译。在编译过程中,便会触发执行恶意代码。此外,该组织还会诱导安全研究人员访问其制作的博客,从而进行攻击。
目前尚不清楚该黑客组织的攻击目的。在谷歌发布研究结果后,该黑客组织的推特账号已经被封禁,但是如果曾访问过该黑客组织制作的博客地址,就仍然具有威胁。我们建议使用 Windows 系统的相关人员(此次攻击仅针对Windows系统)尽快参考以下内容进行排查。
用于辅助社工的博客
https://blog.br0vvnn[.]io
相关twitter账号:
https://twitter.com/br0vvnn
https://twitter.com/BrownSec3Labs
https://twitter.com/dev0exp
https://twitter.com/djokovic808
https://twitter.com/henya290
https://twitter.com/james0x40
https://twitter.com/m5t0r
https://twitter.com/mvp4p3r
https://twitter.com/tjrim91
https://twitter.com/z0x55g
相关领英账号:
https://www.linkedin.com/in/billy-brown-a6678b1b8/
https://www.linkedin.com/in/guo-zhang-b152721bb/
https://www.linkedin.com/in/hyungwoo-lee-6985501b9/
https://www.linkedin.com/in/linshuang-li-aa696391bb/
https://www.linkedin.com/in/rimmer-trajan-2806b21bb/
Keybase账号:
https://keybase.io/zhangguo
Telegram账号:
https://t.me/james50d
