假資安公司「SecuriElite」針對資安人員發起社交工程攻擊

Google威脅分析小組(Threat Analysis Group, TAG)指出，駭客組織於3月17日以假資安公司「SecuriElite」名義，成立該公司網站，並建立相關社群網站資料，宣稱其係位於土耳其之資安公司，提供滲透測試、軟體安全資產盤點及漏洞研究等服務。

Google曾於1月揭露，北韓駭客組織利用社交工程手法試圖攻擊資安人員，為取得信賴與建立連結，駭客建立資安研究部落格與多個推特帳號，並與潛在攻擊目標進行互動。駭客首先透過推特帳號發布部落格連結，再以其他帳號轉推放大影響力，試圖於資安人員中建立名聲，而部落格文章則包括已公開之漏洞相關文章、分析及PGP公鑰等，若資安人員以Chrome瀏覽器開啟部落格特定文章，將會觸發瀏覽器漏洞並植入惡意程式。

與1月攻擊行動所架設之資安部落格相比，Google指出此資安公司網站亦有相同之PGP公鑰，推測其功能主要用於觸發瀏覽器漏洞。Google表示，目前並未於SecuriElite網站發現惡意程式，為防範未然，該公司已將相關網站加入自家安全瀏覽服務(Google Safe Browsing)之黑名單。

對於駭客如何針對資安人員發動攻擊之細節，Google並未提供進一步說明，僅表示於1月攻擊行動中，駭客使用未知瀏覽器漏洞，此次可能會運用更多未知漏洞，使相關針對性攻擊更加危險。


本文轉載自NCCST。