谷歌通报针对安全研究人员的最新黑客活动

2021年04月01日 23:42 次阅读 稿源:cnBeta.COM 条评论

1月,谷歌威胁分析小组记录了一次黑客攻击活动,谷歌能够将其归咎于一个朝鲜政府支持的实体,目标是安全研究人员。3月17日,这些攻击背后的同一行为者为一家名为 "SecuriElite "的假公司建立了一个新的网站,并提供了相关的社交媒体资料。

访问:

“云通信上云狂欢节”爆款产品低至7.2折,短信低至0.034元/条

新网站声称该公司是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用。就像我们之前看到的这个行为人建立的网站一样,这个网站在页面底部有一个链接,指向他们的PGP公钥。1月份,有针对性的研究人员报告称,攻击者博客上托管的PGP密钥起到了诱导访问网站的作用,在该网站上,一个浏览器漏洞正等待被触发。

攻击者最新的一批社交媒体资料延续了冒充对利用和攻击性安全感兴趣的安全研究人员。在LinkedIn上,我们发现了两个冒充防病毒和安全公司招聘人员的账户。我们已经向平台报告了所有被识别的社交媒体资料,以便它们采取适当的行动。

目前,我们还没有观察到新的攻击者网站提供的恶意内容,但我们已经将其添加到Google Safebrowsing中作为预防措施。在我们1月份的博客文章之后,安全研究人员使用一个Internet Explorer 浏览器零日漏洞成功识别了这些行为者。根据他们的活动,我们仍然认为这些行为者是危险的,并且可能有掌握更多的零日漏洞。我们鼓励任何发现Chrome漏洞的人通过Chrome漏洞奖励计划提交程序报告该活动。

对文章打分

谷歌通报针对安全研究人员的最新黑客活动

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan