2021.1.29

セキュリティ研究者へのセキュリティ攻撃?

最近は「標的型攻撃」も手の込んだものが多いのですが、セキュリティ研究者を狙ったものが登場しているようです。

その手口は以下のような手順。

  • 偽研究ブログを作成
  • SNS で複数のアカウント作り、コメントすることで偽ブログの「もっともらしさ」を演出
  • ターゲットの研究者にアプローチする
  • 研究者が同意すれば、Visual Studioプロジェクトが提供される
  • このプロジェクトに不正プログラムが入っている

この方法は、もちろんセキュリティ研究者じゃなくても有効ですし、普通の人ならなおさらひっかかりそうですね。気をつけたいものです。

詳しくは、以下のページにて。

セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か

ナカタケワークス

福岡の小さな会社専用のITフリーランスです。シンプルで、地球に優しい IT 環境を。