谷歌已经警告,它已经发现了一个由朝鲜竞争的“正在进行”的国家支持的黑客活动,目标是网络安全研究人员。
硅谷集团表示,其威胁分析团队发现,作为研究人员的网络攻击者在推特和LinkedIn等平台上创造了许多假社交媒体配置文件。为了获得可信度,他们还建立了一个假博客,他们将获得一个不知情的目标,以便为实际软件错误写下访客帖子。
在与实际研究人员建立沟通后,攻击者将要求目标在Cyber漏洞研究中共同努力,然后共享包含恶意代码的协作工具,以在研究人员的系统上安装恶意软件。
在某些情况下,谷歌谷歌表示,在某些情况下,攻击者即使在运行完全修补和最新的Windows 10和Chrome浏览器版本时,也能够为受害者的计算机创建一个后门。
该活动将允许黑客攻击漏洞,研究界正在研究利用它们。
几位研究人员在Twitter上写道,在谷歌声明之后,他们已被黑客联系,但没有受到损害。
谷歌将最新的“基于朝鲜的政府支持的实体”的活动归因于俄罗斯,伊朗和中国的最大州赞助商的最大州赞助商。
朝鲜也被指控进行网络攻击以窃取冠状病毒疫苗相关的研究和数据的国家。去年报道了华尔街日报报道,平壤对至少六名疫苗开发人员进行了协调袭击,包括约翰逊和约翰逊和诺瓦韦在美国,英国的Astazeneca和几家韩国公司。
据分析师称,朝鲜的网络军队包括成千上万的专家黑客,其目标是从较小规模的欺诈和盗窃加密货盗窃窃取核秘密和武器技术。
与外界对中国技术落后的看法相反,中国黑客有重大网络破坏的记录,包括2014年对索尼影业(Sony Pictures)发起的黑客攻击,以及2017年的“想哭”(WannaCry)恶意软件攻击。2019年,联合国的一份制裁报告估计,通过朝鲜网络参与者为金正恩(Kim Jong UN)的武器计划筹集了20亿美元。
最新的竞选活动是网络安全公司发现自己是黑客活动的特定目标。
12月,网络安全集团Fireeye以及微软报告说,他们是庞大的网络间谍活动的受害者,由俄罗斯国家黑客经营的庞大的网络信徒,也针对了一些美国联邦机构和私营部门群体。
首尔的Edward White的额外报告。
©2021金融时报有限公司。版权所有不要以任何方式重新分配,复制或修改。
18读者评论
唐。
狗屎真的很生气......
唐。
洋葱中有这篇文章 https://www.theonion.com/stereotypes-ar ... 1819583925. 刻板印象是一个实时储蓄
- d
最后编辑person_man.2021年1月26日星期二上午11:19
“朝鲜的网络威胁。朝鲜黑客在计算机上,在二进制代码的背景上,朝鲜国旗的颜色。DDOS攻击”
很确定我看到0到1之外的字符
“朝鲜的网络威胁。朝鲜黑客在计算机上,在二进制代码的背景上,朝鲜国旗的颜色。DDOS攻击”
很确定我看到0到1之外的字符
我就像图像信用似乎是俄语名字一样。
据他们的罪行,为什么他们不是在世界上场或联合国呢?如果他们偷钱并犯下赎金攻击,那就是我认为世界会认为每个人都会认为世界所做的“可接受的间谍”。我认为他们的一些行动将被视为没有与飞越和炸弹不同的攻击。
......
博客站点的黑客联系到包含一个Chrome 0日,所以甚至访问该网站是有问题的。安全专业人员可能是信任的,但即使它们不会在沙箱外面运行随机代码。
编辑:我应该指出博客也与各种安全资源贴在一起。如果您是那种经常频繁那些supreddits的人,您将想检查您的计算机。
唐。
如果它只是一个连帽衫,你可能会成为(Facebook,Microsoft,Twitter ......)的首席执行官
狗屎真的很生气......
是什么让你认为这是某种选择?就像“我被抢劫,但至少他们不是孩子贩运!”。
他们的世界观是“为什么不兼而有之?”
据他们的罪行,为什么他们不是在世界上场或联合国呢?如果他们偷钱并犯下赎金攻击,那就是我认为世界会认为每个人都会认为世界所做的“可接受的间谍”。我认为他们的一些行动将被视为没有与飞越和炸弹不同的攻击。
是否有制裁才能施加?中国,俄罗斯也不会像目前的制裁一样忽略它们?我可能是错的,但朝鲜不是一个“没有遗失的东西”的情况,就是没有?
冒着起火的危险…
当我想到具有最先进,最佳资金和最活跃的令人反感的黑客计划的国家(我们认为这些日子都称之为网络运营管理?)我倾向于认为美国和以色列最好的是最好的。
当然,我真的不知道,这不是宣传这些东西。
我们了解Stuxnet,我们知道关于我们泄漏的能力的措施,但我不记得有关美国国家赞助黑客的大量报告。他们更具目标吗?不是很活跃?那很好吗?或者美国实际上并不是一项广泛的冒犯网络内容计划吗?
狗屎真的很生气......
是什么让你认为这是某种选择?就像“我被抢劫,但至少他们不是孩子贩运!”。
他们的世界观是“为什么不兼而有之?”
呃......什么?人类是否不再具有选择的个人力量?当然,一些黑客可能是100%混乱的邪恶,但其他黑客可能 - 而且运动 - 不关闭他妈的医院的“相对的十字”。
唐。
我的连帽衫由谷歌提供。这是一个制服吗?
唐。
像其他连帽衫佩戴者一样说,我不认为我已经看到了许多人用敞篷计划。
让我思考军事黑客连衣裙更加正式。
这里:
https://blog.google/threat-analysis-gro ...搜索者/
他们正在发布的博客,也可以在该链接中获得此内容。
这是一个大胆的举动。
你必须登录或者创建一个帐户评论。