原始發行日期:2021年4月14日
Google和Microsoft最近發布了針對網絡安全研究人員的高級持續威脅(APT)行為者的報告。 APT參與者正在使用虛假的社交媒體資料和看上去合法的網站來誘使安全研究人員訪問惡意網站,以竊取信息,包括漏洞利用和零日漏洞。 APT小組經常使用精心設計的社會工程和魚叉式網絡釣魚計劃來誘騙受害者通過惡意鏈接和網站運行惡意代碼。
CISA建議網絡安全從業人員防範此特定的APT活動,並查看以下報告以獲取更多信息:
- Google –針對安全研究人員的廣告系列更新,2021年3月31日發布
- 微軟– ZINC對安全研究人員的攻擊,於2021年1月28日發布
- Google –針對安全研究人員的新運動,於2021年1月25日發布
- CISA提示–避免社交工程和網絡釣魚攻擊,於2020年8月25日更新
此外,CISA強烈鼓勵網絡安全從業人員在檢查不受信任的代碼或網站時,使用與受信任的系統或網絡隔離的沙盒環境。
提供此產品時要遵守本通知以及本隱私和使用政策。