Google最近发布了一份报告,该报告称,使用APT系统,该公司的威胁分析小组(TAG)发现了几位安全研究人员是朝鲜黑客的新目标。这些来自朝鲜的黑客正在困扰用户的社交媒体,并正在引入恶意软件,以及其他威胁要阻碍其工作。
Mountain View安全研究团队的互联网公司威胁分析小组(TAG)最近发现,朝鲜黑客一直在社交媒体平台上,等待受害者参与。黑客巧妙地启动了社交媒体帐户,由安全专家进行研究,然后用假帐户插入恶意软件。
黑客越来越聪明,因为他们是一个完全不同的人,就像他们在社交媒体上的宣传一样。正如TAG的研究中所证明的那样,这些黑客假装是解决了巨大安全威胁的人,这反过来又将推动安全研究人员的脆弱性和发展开放和查看。
Google的标签发现朝鲜公寓黑客
根据Google标签博客文章,该组织已指出朝鲜黑客使用恰当或高级持久威胁团体的攻击背后。值得注意的是,Google的标签主要与狩猎黑客有关,这些黑客主要使用与军队中秘密行动相当的APT类型黑客方法。
大多数APT黑客是国家赞助或由大规模实体支持的,因为他们进行了较长时间的广泛性能。 Google的标签认为,朝鲜政府支持这些黑客,并向所有是黑客运动目标的安全研究人员发出了警告。
朝鲜公寓黑客针对安全研究人员的社交媒体平台
此外,值得注意的是,这些朝鲜黑客被伪装成正常帐户,等待捕食诱饵的猎物,这使几个社交媒体平台入侵了几个社交媒体平台。包括Twitter,LinkedIn,Discord,Telegram和Keybase在内的社交媒体平台是这些黑客入侵和隐藏的一些社交网络。
这些黑客也假装作为安全研究人员,通过发送有关其“作品”的链接,这些链接成功地修复了多个系统并要求合作。将要发送的文件将包含可以有效破解并入侵人员工作的安全公司的恶意软件。
朝鲜公寓黑客的其他方法
根据ZD网除了社交媒体平台外,朝鲜黑客还将使用网络浏览器,电子邮件和博客网站来分发其恶意软件,并在访问安全研究人员后黑客入侵。 Google Tag表示,这些黑客将认可一个博客网站,以了解其对威胁的利用,并且已经包含木马和病毒。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
