朝鲜黑客利用社交媒体瞄准安全研究人员

谷歌警告说，它已经发现由朝鲜发起的针对网络安全研究人员的“正在进行中”的国家支持的黑客活动。

硅谷组织表示，其威胁分析小组发现，冒充研究人员的网络攻击者已经在Twitter和LinkedIn等平台上创建了许多虚假的社交媒体资料。为了获得信誉，他们还建立了一个虚假的博客，他们将因此失去目标，撰写有关实际软件错误的访客帖子。

与实际的研究人员建立联系后，攻击者会要求目标组织共同进行网络漏洞研究，然后共享包含恶意代码的协作工具以在研究人员的系统上安装恶意软件。

谷歌表示，在某些情况下，即使攻击者的系统运行的是经过全面修补的Windows 10和Chrome浏览器最新版本，攻击者仍可以为其创建后门。

该活动将使黑客能够收集研究团体正在研究以利用它们的漏洞的见解。

在Google发表声明后，几位研究人员在Twitter上写道，黑客已经与他们联系，但并未受到影响。

谷歌将此次最新活动归因于“一个由政府支持的，位于朝鲜的实体” –与俄罗斯，伊朗和中国一道，国家最大的黑客入侵国家之一。

朝鲜也是被指控进行网络攻击以窃取冠状病毒疫苗相关研究和数据的国家之一。 《华尔街日报》去年报道说，平壤已经协调了至少六家疫苗开发商的袭击，其中包括强生公司。美国的Johnson和Novavax，英国的AstraZeneca和几家韩国公司。

据分析人士称，北朝鲜的网络军由数千名专家级黑客组成，其目标范围从较小规模的欺诈和盗窃加密货币到窃取核秘密和武器技术。

该国的黑客一直视国家为技术落后地带，记录了重大的网络中断，包括2014年黑客入侵Sony Pictures和2017年WannaCry恶意软件攻击。2019年，联合国制裁报告估计，为金正恩筹集了20亿美元联合国通过北韩网络演员实施的武器计划。

最新的活动是在网络安全公司发现自己成为黑客活动的特定目标之时。

去年12月，网络安全组织FireEye和Microsoft报告说，他们曾是由俄罗斯国家黑客组织的大规模网络间谍活动的受害者，该组织还针对许多美国联邦机构和私营部门组织。

©2021英国金融时报有限公司。版权所有，不得以任何方式重新分发，复制或修改。