注册    登录
今天看啥  ›  专栏  ›  FreeBuf

通过社交媒体针对安全研究人员的社会工程学攻击活动

FreeBuf  · 公众号  · 互联网安全  · 2021-01-26 18:40
2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝鲜网军。需要注意的是,这起攻击活动成立的本身,在于实施社会工程学的人员精通漏洞分析和研究,在此基础上才能成功攻击多个漏洞研究人员。攻击者首先建立了几个专注于漏洞研究的推特号。他们使用了这些Twitter个人资料来发布指向其博客的链接,并发布漏洞利用的视频,这些账号之间存在互相转发的行为。号称安全界养号策略,这点此前黑鸟也曾发布过一个伪装成漏洞研究人员发布0day剪辑视频用来骗钱的案例:外国骗子装成中国黑客制造假0day漏洞视频,骗 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
吾爱破解论坛  ·  ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
17 小时前
sunwear  ·  诶,这肉夹馍原来5.8块新币一个,现在6.5块。涨价啦。陕西那边-20240425130554
昨天
sunwear  ·  前几天在飞机上途径中国南海西沙群岛那一块,下面肯定是海。但是我往-20240423212529
3 天前
安天集团  ·  安天获CNCERT“网络安全能力认证”培训机构授权
3 天前
FreeBuf  ·  脆弱的海底光缆——当下网络基础设施安全缩影
6 天前
生命科学前沿  ·  中医药重大发现!香港中文大学于君团队:中药联合肠道菌群和类器官,多组学拿下29+顶刊!设计思路墙裂推荐!
3 月前
药渡  ·  深度分享 | 皮肤外用制剂关键质量属性及非临床安全性评价关注点
1 年前
昆明发布  ·  何时能乘“水上巴士”游滇池?回复来了
1 年前
ZOL中关村在线  ·  联想小新系列新品全面开售:小新Pro 16首发仅需4999元起
1 年前
住范儿  ·  求你了,这两个美缝剂颜色,谁劝也别选!
2 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号