朝黑客扮網安博客 假交流真竊密

經Twitter連結網誌 未知入侵機制

Google威脅分析小組（Threat Analysis Group）的研究員魏德曼（Adam Weidemann）在一個網上報告指出，相信獲北韓政府支持的黑客建立假的研究網誌及多個Twitter帳號，以建立可信性並與目標的安全研究員交流。與這些研究員接觸後，黑客會問對方想不想合作參與一個有關網絡脆弱性的研究，並分享一個含有代碼的工具，以在對方的電腦上安裝惡意程式，藉此控制該電腦並竊取資訊。

魏德曼指出，多名成為目標的研究員中招，經一個在Twitter的連結前往黑客建立的網誌，訪問頁面時是用最新最完整的Chrome瀏覽器及微軟的Window 10作業系統，但他們暫未能確認黑客的入侵機制。Google公布多個社交平台帳號及網站名單，指是遭到黑客控制，包括10個Twitter帳號及5個LinkedIn用戶資料。