谷歌LLC威胁分析小组的研究人员警告说,今年早些时候针对安全研究人员的同一个朝鲜黑客现在已经为一个名为“Securielite”的假公司建立了一个新的网站和假社交媒体档案。
在1月份的初始报告中,谷歌研究人员警告说,朝鲜高级持久威胁小组专门针对各种公司和组织的漏洞研究和开发的安全研究人员。
该活动涉及韩国黑客建立研究博客和多个推特账户,以努力建立信誉和与安全研究人员联系。该博客包括撰写和分析已被公开披露的漏洞,并包括从合法的安全研究人员那里被欺骗,他们被认为是在合法的网站上发表的。
博客,所以它似乎只是一个开始。谷歌周三描述的Securielite网站声称是一家在土耳其的网络安全公司,提供渗透测试,软件安全评估和漏洞。本网站就像博客一样,还包括页面底部的PGP公钥的链接,允许安全研究人员保密地向假公司发送消息。
新的假冒社会成员档案与今年早些时候建立的人相似,并且特别是LinkedIn冒险招聘人员的账户,杀死危险和安全公司,以及一系列假Twitter Inc.账户,据称属于假公司的雇员。
“恶意演员在他们的电子邮件攻击方面越来越复杂,”商业电子邮件妥协公司异常安全公司的首席产品官员互联网公司的首席产品官员告诉Siliconangle。 “这是不再是一个布鲁特力量的游戏,其中大量的平庸诱惑被爆破成尽可能多的函数。那是因为公司已经擅长停止那些类型的攻击。“
HABAL补充说,现代攻击者正在花时间有效地冒充合作伙伴,供应商,以及在这种情况下,是假的安全公司。 “像这样的新攻击是传统的电子邮件安全技术来检测,”他说。 “这就是为什么今天的威胁景观需要一种现代方法来发给行为数据科学的现代化方法,以便清楚地了解组织和发送电子邮件的人员。”
通过我们的一键订阅向我们的YouTube频道(下图)显示您的使命,请支持您的使命。我们拥有的订阅者越多,youtube就越暗示了相关的企业和新兴技术内容。谢谢!
......我们还要告诉你我们的使命以及如何帮助我们实现它。 SilicOnangle Media Inc.的商业模式是基于内容的内在价值,而不是广告。与许多在线出版物不同,我们没有PayWall或横幅广告,因为我们希望保留我们的新闻,而不会影响或需要追逐流量。关于Siliconangle的新闻,报告和评论 - 以及我们硅谷工作室和Globe的全球小跑视频团队的Live,Offumbe - 采取了很多努力工作,时间和金钱。保持质量高要求支持与我们无广告新闻内容的愿景保持一致的赞助商。
如果您喜欢此处的报告,视频访谈和其他广告内容,请花点时间查看我们的赞助商支持的视频内容的样本,推文支持您的支持,并继续回到SilicOnangle。