朝鲜黑客伪装成三星招聘人员诱骗安全研究员，或发动供应链攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

上周，谷歌发布《威胁局势》报告指出，朝鲜国家黑客伪装成三星招聘人员，向出售反恶意软件软件的韩国安全企业的员工发送虚假工作邀约。

谷歌在报告中指出，“邮件中含有一份声称为三星某岗位工作描述的PDF文件；然而，这些PDF文件无法在标准的PDF阅读器中打开。”如果目标抱怨无法打开工作邀约文档，则黑客提供用户可下载的“PDF安全阅读器“的链接提供帮助。

但谷歌表示，该文件是合法 PDF 阅读器PDFTron 的修改版本，可在受害者计算机上安装后门木马。

谷歌威胁分析组织检测到这些恶意邮件，指出幕后黑手是在2020年年末和2021年一整年在推特上以及其它社交网络平台上攻击安全研究员的朝鲜黑客组织。

微软将该黑客组织命名为 “Zinc”，其攻击技术导致安全社区受骗，以为该组织试图为其技术不熟练和粗心大意的成员收购未发布漏洞和 exploits。

然而，针对韩国反病毒厂商的攻击可能不同于上述攻击，因为攻陷员工可能使该组织对韩国组织机构发动供应链攻击，这些组织机构可能运行着厂商的反恶意软件的软件。

推荐阅读

这个严重的0点击漏洞影响三星自2014年起出售的所有智能手机

谷歌喊话三星：别再搞 Linux 内核代码了，安卓安全也不保了

谷歌三星安卓摄像头应用含高危漏洞变身监控器，影响数亿设备（PoC）

突发！三星不慎泄露 SmartThings app 源代码和密钥

原文链接

https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~