重复表现 -

朝鲜黑客返回,针对新操作的Infosec研究人员

谷歌在关闭以前的活动后两个月推出新的OP。

朝鲜黑客返回,针对新操作的Infosec研究人员

1月份,谷歌和微软突出了他们所说的是朝鲜政府赞助的黑客定位安全研究人员。黑客使用假的Twitter配置文件 - 据称属于漏洞研究人员 - 在释放Internet Explorer零日和恶意Visual Studio项目之前,这两个安装了自定义恶意软件。

现在相同的黑客回来了,谷歌研究员周三,这次具有一批新的社交媒体简介和一个假冒公司,声称提供冒犯安全服务,包括渗透测试,软件安全评估和软件漏洞。

再次感受到

主页对于假公司来说,畅所欲免,看起来与世界各地无数真正的安全公司没有什么不同:

黑客还熟化了十几个新的社交媒体简介,声称属于安全公司,安全研究人员和Securielite的各种雇员,假设安全公司的招聘人员。创造型材的工作非常令人印象深刻。

下一级拖钓

我最喜欢的是这个推特档案@seb_lazar.这可能对应于Sebastian Lazarescue,这是为假Securielite工作的假研究人员之一:

安全人士都知道拉撒路是用于识别由朝鲜政府支持的黑客的名字。与您的假安安全公司一起开发详细的Twitter和LinkedIn配置文件,命名他Sebastian Lazarescue,并让他重新发行大量的顶级安全研究人员 - 一些为谷歌工作 - 是下一级别的拖负。

Adam Weidemann是一名谷歌威胁分析小组的研究人员,谨慎的是,黑客过去的成功征收了托管IE零日的网站意味着本集团应该认真对待。

“根据他们的活动,我们继续相信这些演员是危险的,并且可能有0天的时间,”他写道。

你必须评论。

渠道ARS Technica