一群蒙面黑客通过一个数字朝鲜国旗网络安全概念闪闪发光,谷歌今天说,一个朝鲜政府黑客组织的目标是从事漏洞研究的网络安全社区成员。
谷歌威胁分析小组(TAG)发现了这些攻击,谷歌的一个安全小组专门搜寻高级持久威胁(APT)组织。
在今天早些时候发表的一份报告中,谷歌说,朝鲜黑客在各种社交网络上使用了多个个人资料,如Twitter、LinkedIn、Telegram、Discord和Keybase,使用假角色联系安全研究人员。谷歌说,电子邮件在某些情况下也被使用。“在建立初步沟通后,参与者会询问目标研究人员是否愿意合作进行漏洞研究,然后向研究人员提供一个Visual Studio项目,”亚当说wiedemann,一位使用Google标签的安全研究员。
visualstudio项目包含在目标研究员的操作系统上安装恶意软件的恶意代码。恶意软件充当后门,联系远程命令和控制服务器并等待命令。
谷歌说,该博客托管的恶意代码在访问网站后感染了安全研究人员的计算机。
“研究人员的系统上安装了一个恶意服务,并且内存后门将开始指向参与者拥有的命令和控制服务器,魏德曼说,
但谷歌标签还补充说,许多访问该网站的受害者也运行着“完全补丁的最新Windows 10和Chrome浏览器版本”,仍然受到感染。
关于基于浏览器的攻击的细节仍然不多见,但一些安全研究人员认为,这家朝鲜组织极有可能利用Chrome和Windows 10零日漏洞的组合来部署恶意代码。
因此,谷歌标签团队目前正在要求网络安全社区分享有关攻击的更多细节,如果有安全研究人员认为是这样的话感染。
