微軟認為與朝鮮有關的駭客在零日使用chrome
到2021年1月底,谷歌的威脅分析小組透露,一群朝鮮駭客將目標鎖定在網上的安全研究人員身上,專門尋找那些致力於漏洞和漏洞利用的人。
現在,微軟在最近發表的一份報告中證實,它也在追蹤朝鮮駭客團隊。
微軟追蹤朝鮮駭客組織
在微軟安全部落格上釋出的一份報告中,微軟威脅情報小組詳細介紹了其對與朝鮮有關的駭客組織的瞭解。微軟追蹤駭客組織為“鋅”,而其他安全研究人員則選擇了更為知名的名字“拉扎魯斯”
相關報道:最臭名昭著的有組織網路犯罪團伙
谷歌和微軟的報告都解釋說,正在進行的活動使用社交媒體開始與安全研究人員的正常對話,然後再向他們傳送包含後門的檔案。
駭客團隊執行著幾個Twitter賬戶(以及LinkedIn、Telegram、Keybase、Discord和其他平臺),這些賬戶一直在緩慢釋出合法的安全新聞,從而建立了可信來源的聲譽。一段時間後,參與者控制的賬戶會聯絡到安全研究人員,詢問他們關於研究的具體問題。
如果安全研究人員做出迴應,駭客組織會試圖將對話轉移到另一個平臺,比如不和或電子郵件。
一旦建立了新的通訊方法,威脅參與者將傳送一個受損的visualstudio專案,希望安全研究人員在不分析內容的情況下執行程式碼。
相關:什麼是後門,它做什麼?
朝鮮駭客團隊竭盡全力偽裝visualstudio專案中的惡意檔案,用標準資料庫檔案替換惡意DLL,以及其他混淆方法。
根據Google的報告,惡意後門並不是唯一的攻擊方法。
In addition to targeting users via social engineering, we have also observed several cases where researchers have been compromised after visiting the actors' blog. In each of these cases, the researchers have followed a link on Twitter to a write-up hosted on blog.br0vvnn[.]io, and shortly thereafter, a malicious service was installed on the researcher's system and an in-memory backdoor would begin beaconing to an actor-owned command and control server.
微軟認為“一個Chrome瀏覽器漏洞很可能是在部落格上被利用的”,儘管這兩個研究小組都還沒有證實。此外,微軟和谷歌都相信使用零日漏洞來完成這個攻擊向量。
針對安全研究人員
這種攻擊的直接威脅是安全研究人員。該運動專門針對參與威脅檢測和漏洞研究的安全研究人員。
正如我們經常看到的這種具有高度針對性的攻擊,對公眾的威脅仍然很低。然而,保持你的瀏覽器和防病毒程式的最新總是一個好主意,因為不是點選和跟蹤社會媒體上的隨機連結。
- 發表於 2021-03-27 03:26
- 閱讀 ( 48 )
- 分類:網際網路
你可能感興趣的文章
全球勒索軟體攻擊和如何保護您的資料
... 巧合的是,微軟在3月份修補了永恆藍漏洞,隨後影子經紀人的大規模武器級漏洞就登上了頭條。考慮到攻擊的性質,我們知道這個特定的漏洞正在發揮作用,以及感染的快速性,在...
5000萬facebook賬戶遭駭客攻擊:你該怎麼辦?
...未正式披露駭客事件的發生。然而,RiskIQ的安全研究人員認為,駭客透過修改後的現代JavaScript庫在BA支付頁面上植入了惡意程式碼。惡意程式碼將被盜資料上載到羅馬尼亞託管的伺服器。這反過來是一個名為Time4VPS的VPS提供商的...
微軟披露solarwinds網路攻擊第二階段過程
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...
微軟在2021年1月修補了zero day漏洞
...補丁星期二對所有科技公司來說都是一個大補丁,尤其是微軟。 ...
微軟2020年8月的補丁修復了120個安全漏洞
...安全,請務必下載並安裝2020年8月的補丁,因為它修復了微軟作業系統和相關軟體中的120個安全漏洞。 ...
什麼是“零日”攻擊,如何保護自己?
...Chrome bug賞金計劃等方式,獎勵發現漏洞並負責任地披露的駭客。開發者修復了這個bug併發布了一個補丁。 惡意使用者可能會在漏洞被洩露和修補後嘗試利用漏洞進行攻擊,但人們已經有時間做準備了。 有些人沒有及時修補他們...
chrome 88更新包括針對零天漏洞的重要安全修復
...賴於,Chrome中一個未修補的漏洞。它說,**支援的駭客在朝鮮建立了一個部落格,誘使他們的目標加入,這將感染他們的機器,即使他們執行的是完全修補的軟體。 不管修補的是哪個bug,確保執行的是最新版本的Chrome都比平常更...
微軟稱來自俄羅斯和朝鮮的駭客攻擊了covid-19疫苗製造商
微軟在一篇新的部落格文章中說,源於朝鮮和俄羅斯的網路攻擊一直針對從事COVID-19疫苗和治療研究的公司。該公司說,襲擊目標是美國、加拿大、法國、印度和韓國的七家主要製藥公司和研究人員。 微軟公司負責客...
微軟表示,俄羅斯、中國和伊朗的駭客正把目標對準美國大選
...朗的駭客針對唐納德·特朗普和喬·拜登的個人和組織’微軟的一份最新安全報告顯示,美國總統競選活動。這位科技巨頭說“大多數” 對它的攻擊’檢測到的失敗,但是’他在處理那些被破壞的目標。 值得注意的是...
twitter說,駭客在上週的攻擊中訪問了一位當選官員的dms
...扮成奧巴馬和拜登,還可以扮成特斯拉CEO埃隆·馬斯克、微軟聯合創始人比爾·蓋茨、坎耶·韋斯特等人。 更新時間:美國東部時間7月23日凌晨2:07:更新內容包括被認為受到駭客攻擊的荷蘭政治家的資訊。
