2021.01.29
セキュリティ研究者へのセキュリティ攻撃?
最近は「標的型攻撃」も手の込んだものが多いのですが、セキュリティ研究者を狙ったものが登場しているようです。
その手口は以下のような手順。
- 偽研究ブログを作成
- SNS で複数のアカウント作り、コメントすることで偽ブログの「もっともらしさ」を演出
- ターゲットの研究者にアプローチする
- 研究者が同意すれば、Visual Studioプロジェクトが提供される
- このプロジェクトに不正プログラムが入っている
この方法は、もちろんセキュリティ研究者じゃなくても有効ですし、普通の人ならなおさらひっかかりそうですね。気をつけたいものです。
詳しくは、以下のページにて。
セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
