Google 发现了两个伪装成反病毒和网络安全公司招聘的账户,在向各个平台通报后,相关的社交媒体资料被迅速删除。
Google的威胁分析小组(TAG)对外宣布,这次攻击行动是由朝鲜黑客发起的,攻击者为假冒的公司SecuriElite也建立相关的网站和社交媒体资料,以假乱真。在相关网站上找到的 PGP 公钥链接,与在朝鲜黑客在一月份针对安全研究人员发起的攻击行动中找到的一致。
接连攻击
一月份,朝鲜黑客还利用博客上托管的PGP密钥吸引受害者访问该网站并使用触发浏览器漏洞。与一月份的攻击活动不同的是,SecuriElite网站并未托管可传播恶意软件的漏洞,但Google的威胁分析小组(TAG)将该网站添加到Google安全浏览的黑名单中作为预防。
攻击者在一月份的攻击中使用了IE的零日漏洞,并且Google的威胁分析小组的研究人员也确定攻击者可能持有更多的零日漏洞。Google的安全分析人员已经确定了各个平台中存在的攻击者的社交媒体资料,所有这些平台能够针对攻击者采取相应的遏制措施。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
