根据The Record的报导,北韩国家支持的威胁行为者已对从事漏洞研究的安全研究人员发动了针对性的攻击。这些攻击是利用了一个未知供应商的至少一个新的零日漏洞。黑客透过加密消息应用程序发送包含零日漏洞利用的恶意档案,这是经过与目标研究人员在社交媒体平台X之前称为Twitter和Mastodon上进行长时间对话建立信任后进行的。
梯子大全vp-n研究人员进一步指出,攻击者开发了一种Windows工具,用以从Microsoft、Google、Citrix和Mozilla的逆向工程伺服器中提取调试数据。Google也针对下载此Windows工具的安全研究人员提出了额外预防措施。Google表示:“我们希望这将提醒安全研究人员,他们可能会成为政府支持的攻击者的目标,并保持警惕以遵循安全实践。”
事件描述攻击来源北韩国家赞助黑客攻击对象安全研究人员利用漏洞未公开供应商的零日漏洞传送方式加密消息应用程序创新工具Windows调试数据提取工具保持警惕对于安全研究人员来说至关重要,尤其是在当今网络攻击频繁的时代。
随著技术的不断进步,安全研究领域面临著越来越多的挑战和威胁。这些事件提醒我们,有必要不断更新自己的安全防范措施,以让自己不成为潜在的攻击目标。
