北韩黑客针对研究人员的新攻击

重要信息摘要

• 北韩国家赞助的黑客攻击了从事漏洞研究和开发的安全研究人员。
• 攻击者利用了一个未公开供应商的零日漏洞，并通过加密消息应用程序传送恶意档案。
• 黑客在社交平台上建立信任后，进行了攻击。
• 研究人员发现攻击者开发了工具用于从多个公司提取调试数据。
• Google呼吁安全研究人员加强防范措施。

根据的报导，北韩国家支持的威胁行为者已对从事的安全研究人员发动了针对性的攻击。这些攻击是利用了一个未知供应商的至少一个新的零日漏洞。黑客透过加密消息应用程序发送包含零日漏洞利用的恶意档案，这是经过与目标研究人员在社交媒体平台X（之前称为Twitter）和Mastodon上进行长时间对话建立信任后进行的。

研究人员进一步指出，攻击者开发了一种Windows工具，用以从Microsoft、Google、Citrix和Mozilla的逆向工程伺服器中提取调试数据。Google也针对下载此Windows工具的安全研究人员提出了额外预防措施。Google表示：“我们希望这将提醒安全研究人员，他们可能会成为政府支持的攻击者的目标，并保持警惕以遵循安全实践。”

"保持警惕对于安全研究人员来说至关重要，尤其是在当今网络攻击频繁的时代。"

随著技术的不断进步，安全研究领域面临著越来越多的挑战和威胁。这些事件提醒我们，有必要不断更新自己的安全防范措施，以让自己不成为潜在的攻击目标。