谷歌对黑客攻击安全研究人员的“新型社会工程方法”发出警告

据谷歌威胁分析组织报道,总部设在朝鲜的政府支持黑客通过多种手段瞄准个人安全研究人员,包括“新的社会工程方法”。据报道,这项运动已经持续了几个月,令人担忧的是,似乎利用未调度的Windows 10和Chrome漏洞。...

据谷歌威胁分析组织报道,总部设在朝鲜的**支持黑客通过多种手段瞄准个人安全研究人员,包括“新的社会工程方法”。据报道,这项运动已经持续了几个月,令人担忧的是,似乎利用未调度的Windows 10和Chrome漏洞。

007Ys3FFgy1gplvhkp3ozj31v818t12m

尽管谷歌没有明确说明黑客活动的目的,但它指出,目标正在进行“漏洞研究和开发”。这表明攻击者可能试图了解更多有关非公共漏洞的信息,以便在未来的国家发起的攻击中使用。

据谷歌称,黑客建立了一个网络安全博客和一系列Twitter账户,显然是为了在与潜在目标互动的同时建立和扩大可信度。该博客专注于撰写已经公开的漏洞。与此同时,Twitter账户发布了该博客的链接,以及其他据称的漏洞。据谷歌称,至少有一个所谓的漏洞是伪造的。这家搜索巨头列举了几起研究人员的电脑仅仅通过访问黑客的博客就被感染的案例,甚至在运行最新版本的windows10和Chrome时也是如此。

谷歌概述的社会工程方法包括联系安全研究人员,并要求他们在工作中进行协作。然而,一旦他们同意,黑客将发送一个包含恶意软件的visualstudio项目,该项目将感染目标计算机并开始联系攻击者的服务器。

据谷歌称,攻击者使用了一系列不同的平台——包括Telegram、LinkedIn和Discord——与潜在目标进行通信。谷歌在博客中列出了具体的黑客账户。它说,任何与这些帐户进行交互的人都应该扫描他们的系统,寻找任何他们被泄露的迹象,并将他们的研究活动从其他日常使用转移到一**立的计算机上。

这次活动是安全研究人员成为黑客攻击目标的最新事件。去年12月,美国一家领先的网络安全公司FireEye披露,该公司遭到了一名国家资助的攻击者的攻击。在FireEye的案例中,黑客攻击的目标是它用来检查客户端系统漏洞的内部工具。

  • 发表于 2021-04-16 20:47
  • 阅读 ( 155 )
  • 分类:互联网

你可能感兴趣的文章

你的wi-fi连接没有你想象的那么安全

... 在WPA2中发现这个缺陷后,安全研究人员在7月份向特定的供应商发出了通知。然后在8月份发布了一个广泛的通知,警告说该漏洞将在今天(10月16日)公开披露。不幸的是,对于大多数供应商来说,这似...

  • 发布于 2021-03-12 18:59
  • 阅读 ( 165 )

数百万个应用程序如何容易受到一次安全黑客攻击

在今年的黑帽欧洲安全会议上,来自香港中国大学的两位研究人员展示了一项研究,显示了影响Android应用程序的漏洞,这可能会导致超过十亿个安装的应用程序易受攻击。 ...

  • 发布于 2021-03-17 00:45
  • 阅读 ( 176 )

警告:android恶意软件可能会清空您的paypal帐户

... ESET安全研究人员发布了上述视频,详细说明了恶意软件的工作原理。 ...

  • 发布于 2021-03-22 06:16
  • 阅读 ( 251 )

谷歌改善你的在线安全的5种令人惊讶的方式

谷歌在很多方面都很出名,但隐私和安全通常不在首位。除了Facebook之外,他们经常因为使用你的数据而受到严厉批评。无论是扫描你的Gmail收件箱向你展示有针对性的广告,还是与美国****局合作监视世界各地的用户,都有很多...

  • 发布于 2021-03-24 09:48
  • 阅读 ( 241 )

黑客如何使用covid-19联系人追踪工具传播恶意软件

...国家,他们就开始着手创建一个假网站。他们不能上传到谷歌播放,因为它有被谷歌防御系统发现的风险。 ...

  • 发布于 2021-03-30 20:20
  • 阅读 ( 251 )

微软几个月前就被警告过,现在,铪黑客已经发展到了巨大的规模

...道说,多达3万个组织在一次史无前例的电子邮件服务器黑客攻击中遭到破坏,据信黑客来自一个由国家赞助的中国黑客组织Hafnium。 上周末,这一估计已经翻了一番,全球有6万名微软Exchange Server客户遭到黑客攻击,...

  • 发布于 2021-04-16 01:34
  • 阅读 ( 280 )

微软总裁对“正在进行的”太阳风黑客攻击发出警报,确定了40个更精确的目标

...布拉德·史密斯警告说,对SolarWinds猎户座IT软件的大范围黑客攻击正在“进行中”,调查显示“这是一次规模惊人的攻击,复杂程度和影响。”该漏洞针对数家美国**机构,据信是俄罗斯民族国家黑客所为。 史密斯将...

  • 发布于 2021-04-17 04:07
  • 阅读 ( 170 )

谷歌称,针对拜登竞选的中国黑客正在伪造mcafee软件

谷歌在一篇新的博客文章中说,与中国**有关的黑客一直在模仿杀毒软件McAfee,试图用恶意软件感染受害者的机器。而且,谷歌说,这些黑客似乎是今年早些时候针对前副总统拜登总统竞选活动的网络钓鱼攻击未果的同一个组织...

  • 发布于 2021-04-17 15:21
  • 阅读 ( 381 )

官员说,俄罗斯黑客的目标是疫苗研发

据美国、英国和加拿大当局称,来自俄罗斯情报部门的黑客攻击的目标是参与COVID-19疫苗研发的组织。 英国国家网络安全中心(NCSC)在周四发布的一份公告中谴责了这些攻击。NCSC认为凶手是APT29,也被称为“公爵”...

  • 发布于 2021-04-18 14:00
  • 阅读 ( 173 )

美国政府指责中国“网络行为者”试图窃取covid-19疫苗研究成果

...基础设施安全局(CISA)一起,正式指控中国资助和运营黑客组织,专门窃取美国及其盟国的冠状病毒疫苗研究。 这一消息周三在中钢协网站上以非保密公共服务公告的形式发布。周末的新闻报道首先说,这一针对疫...

  • 发布于 2021-04-19 08:05
  • 阅读 ( 149 )
肉沫茄紫
肉沫茄紫

0 篇文章

相关推荐