提到黑客,大家想到的都是代码大神自己写工具自己找漏洞。其实相当多渗透是透过社会工程,比如此前的假冒 Microsoft Teams 发动的钓鱼攻击、假冒名人 Twitter 骗取比特币,甚至有些就是像电影里面一样,通过交涉接近重要人物从而拷贝数据、进入目标建筑内部翻垃圾桶等等。这次朝鲜黑客也来了这么一回,常在河边走的一些安全研究人员,真的就湿鞋了。
当地时间 1 月 25 日,Google 在博客当中将一起网络社会工程行为归因于朝鲜支持的实体,他们使用多种手段锁定了安全研究人员,并采用互动的方式诱使对方点击他们的链接进行攻击和渗透。
这个组织采用了多个社交媒体账号,某账号还鸡贼的使用了一个“中文名字”————Zhang Guo,通过在社交网络设置个人资料发布指向他们博客的链接,以其伪造的发布漏洞的视频诱导点击,从而进行攻击。在其中一个上传的视频当中,发布者声称可以利用漏洞 CVE-2021-1647 (已被修复)进行 0day 攻击。不过,这种障眼法很快就被评论指出来,多条评论表示这是伪造的,该组织还派了水军进行转发洗白。Google 博客给这些人取了一个有趣的名字“演员”。当然,国内安全专家也有被盯上的,比如“TK 教主”——腾讯玄武实验室负责人于旸,他表示这伙人也联系过他,但是对方说非要加其他社交网络才能交流,自设平台,『非奸即盗』。此社会工程方法通过锁定安全研究人员之后,进行联系,询问是否希望在漏洞研究方面合作,然后提供 Visual Studio 项目,其中包含了利用此漏洞的源码以及 dll 。此次攻击手段具有一定的隐蔽性,研究人员还发现,通过访问该组织的博客甚至是 Twitter 账号都有可能遭受攻击。目前,该组织已采用多个社交平台进行通信,包括 twitter、Linkedin、Telegram、Discord 等等,还列出了大批账号,如果您与这些账户交流过或访问了博客,就要查看一下入侵指标了。Google 博客表示:截至目前,只收到了关于 Windows 系统用户被攻击的消息。不过使用其他系统的用户也不要掉以轻心。社会工程就是如此,因为人永远是各个环节当中最薄弱和不可控的环节。早在 2013 年,就有韩国和日本媒体多次报道朝鲜的网络作战部门,均遭到了朝鲜方面的否认。2020 年 8 月,美国政府发出警告表示:“自 2020 年以来,朝鲜重新开始对多国银行发起欺诈性的转账提款攻击”。此外,由美国多部门联合撰写的《技术网络安全警告》中也表示,朝鲜一个名为 BeagleBoyz 的黑客组织开始攻击金融机构。2020 年 12 月,著名杀软公司卡巴斯基发布 APT 报告表示:朝鲜黑客组织 Lazarus Group 已经入侵了新冠病毒疫苗研发机构。报告指出,在去年的 9、10 月,该组织分别渗透了一家制药公司和某政府卫生部网络,并在其中设置了恶意软件。吃瓜网友还是很欢乐的,很多人发布状态问:为什么没联系我,是因为我还不够有名嘛?还有网友打算 P 一个图片来吹牛~欢迎评论留言:关于网络安全,有什么有意思或者印象深刻的事情吗?参考资料:
https://us-cert.cisa.gov/ncas/alerts/aa20-239ahttps://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/https://weibo.com/1401527553/JEW4lkbkd?from=page_1005051401527553_profile&wvr=6&mod=weibotimehttps://blog.google/threat-analysis-group/
程序员如何避免陷入“内卷”、选择什么技术最有前景,中国开发者现状与技术趋势究竟是什么样?快来参与「2020 中国开发者大调查」,更有丰富奖品送不停!
☞字节跳动 CEO 张楠谈遭微信封禁;传蚂蚁集团将重组 ;Apache ECharts 5发布| 极客头条
☞红帽停止对 CentOS 投资
☞Linux 在 M1 上跑起来了
☞300 多行代码搞定微信 8.0 的「炸」「裂」特效!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/