LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 朝鲜黑客通过网络安全公司攻击Kamu

朝鲜黑客通过网络安全公司攻击Kamu

2021-04-01 wanbizu AI 来源:区块链网络

据推测,朝鲜政府的黑客是在一系列旨在专门在网络安全公司的设备上安装恶意软件的攻击的背后。

在本周三的周三公告中,谷歌“威胁分析小组”安全部门的分析师表示,攻击者创建了一家名为SecuriElite的虚假网络安全公司,然后将该公司和相关的社交媒体帐户藏在了身后。他们试图说服网络安全专家打开他们发送到受病毒感染的网站的链接。

也许不用说,没有多少网络安全研究人员打开过一个他们完全不知道的页面的链接,这些链接是他们从一个从未听说过的人那里收到的,因此,这个未知的人并不是真的可以合理地说明为什么目标是正当的人们应该访问该特定网站。

该网站于3月17日启动,为一家不存在的土耳其网络安全公司提供了毫无疑问的访问者防病毒和网络安全咨询以及其他服务。

到目前为止,由朝鲜攻击者专门为此骗局创建的所有8个Twitter和LinkedIn帐户已被终止。 他们从互联网上为帐户保存肖像,然后尝试将自己设置为乌克兰,德国和土耳其的IT专业人员。

韩国网络安全公司ENKI的专家表示,该攻击可能针对仍在使用Internet Explorer的人员,并且恶意代码隐藏在用于显示页面的MHTML文件中。 Microsoft在本周二发布了一个补丁程序,以删除在这种情况下所利用的漏洞。 对于仍在使用Internet Explorer的人来说,因为此漏洞在其他浏览器中甚至不存在。

采取该行动的动机尚不清楚,但是到目前为止,没有迹象表明攻击者特别希望在欺诈中筹集资金。 通过漏洞获得的对特定网络安全公司的访问似乎更有可能旨在用于访问与这些公司开发的研究和软件有关的机密信息。 然后,这些信息可能会被自己用来开发新的攻击和病毒,从而绕过各种反病毒程序,但是当然,它也确实可以简单地转售给黑市上的其他黑客。

连接:

—-

原文链接:https://www.bitcoinbazis.hu/kamu-kiberbiztonsagi-cegen-keresztul-tamadtak-eszak-koreai-hekkerek/

原文作者:-VM-

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...