近日,安全研究人员发现,朝鲜黑客再次使用虚假身份,利用Twitter和LinkedIn用户的虚假身份将网络安全分析师作为目标。谷歌发现了两个伪装成反病毒和网络安全公司招聘人员的账户,在通知平台后,相关的社交媒体资料被迅速删除。谷歌威胁分析小组(TAG)宣布此次攻击是由朝鲜黑客发起的,攻击者还为假冒公司SecuriElite创建了相关网站和社交媒体资料,以便以假乱真。在该网站上找到的PGP公钥链接与朝鲜黑客在1月份针对安全研究人员发起的一次攻击活动中发现的链接一致。谷歌的安全研究人员表示,攻击者创建了一家虚构的土耳其网络安全公司SecuriElite,该公司提供安全评估、渗透测试、漏洞利用等安全服务。黑客使用的网站和帐户:www.securielite.comhttps://twitter.com/lookworld0821https://twitter.com/osm4ndhttps://twitter.com/seb_lazarhttps://twitter.com/securieliteLinkedIn:SecuriElite–https://www.linkedin.com/company/securielite/CarterEdwards(趋势科技人力资源总监)-https://www.linkedin.com/in/carter-edwards-a99138204/ColtonPerry(安全研究员)-https://www.linkedin.com/in/colton-perry-6a8059204/EvelyBurton(Malwarebytes技术顾问)-https://www.linkedin.com/in/evely-burton-204b29207/OsmanDemir(SecuriEliteCEO)-https://www.linkedin.com/in/osman-demir-307520209/PiperWebster(安全研究员)-https://www.linkedin.com/in/piper-webster-192676203/SebastianLazarescue(SecuriElite安全研究员)-https://www.linkedin。com/in/sebastian-lazarescue-456840209/电子邮件:contact@securielite.comosman@securielite.comSubmit@securielite.com其他网站:bestwing.orgcodebiogblog.comcoldpacific.comcutesaucepuppy.comdevguardmap.orghireproplus.comhotelboard.orgmediterraneanroom.orgredeastbay.comregclassboard.comsecurielite。comspotchannel02.comwileprefgurad.net背靠背攻击今年1月,朝鲜黑客还使用托管在博客上的PGP密钥来引诱受害者访问该站点,并用它来触发浏览器漏洞。与1月的攻击不同,SecuriElite网站没有托管可能传播恶意软件的漏洞,但谷歌的威胁分析小组(TAG)将该网站添加到谷歌的安全浏览黑名单中作为预防措施。攻击者在1月的攻击中利用了IE中的一个零日漏洞,谷歌威胁分析组的研究人员也确定攻击者可能存在更多的零日漏洞。谷歌的安全分析师已经确定了攻击者在各种平台上的社交媒体资料,所有这些平台都能够对攻击者采取适当的遏制措施。参考来源:GBHackers
