针对韩国统一部进行攻击的邮箱,自去年以来一直被用于攻击各种目标

释放双眼,带上耳机,听听看~!

攻击事件详情点击下面的链接

疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理

针对韩国统一部进行攻击的邮箱,自去年以来一直被用于攻击各种目标

使用的邮箱如下

countine.protector.mail@gmail.com

可以关联到下面这篇文章

标题:[ECSC]谷歌咨询顾问关于传播网络钓鱼邮件的建议

通过创建Google 邮件管理员模拟帐户,从而传播黑客邮件

1) 攻击者邮件地址
– protect.passwrod.teams@gmail.com
– acc.signnin.send@gmail.com
– norepply.noticication@gmail.com
– protector.login.teams@gmail.com
– countine.protector.mail@gmail.com
– protecct.logoin.hlko@gmail.com
– no.raply.letservice@gmail.com
– protect.signin@gmail.com
– no.reaply.master@gmail.com

 
2) 攻击涉及URL
hxxps://goglez-odb-pro.000webhostapp.com/confirm/?Email=[피해계정]&typeverify&hlko
hxxp://goog1eservice.esy.es/confirm/?service=accountsettings&passive1209600&osid1&continu=https://myaccount.google.com/intro?hl=ko&pli1&followu=https://myaccount.google.com/intro?hl=ko&pli1&hlko&Email[피해계정]&typeveripy&hlko

 

除此之外还有一个

自2017年9月以来,黑客一直在使用这个Gmail帐户。

还发现谷歌已经知道这个帐户是用于支持特定国家政府攻击的帐户

电子邮件地址“4025l02@hanmain.net”的安全建议冒充国家外交主任。 

4025l02@hanmain.net 和  countine.protector.mail@gmail.com 来源一至,

包括开头所有邮箱地址,均可标记为Cobra Venom行动(眼镜蛇毒液)。

参考链接:

https://www.rfa.org/korean/in_focus/nk_nuclear_talks/nkhacking-01102019143446.html

本文源自微信公众号:黑鸟

人已赞赏
安全工具

“特金会”第二次会晤选址越南,三大APT组织是否会有动作?

2019-10-16 10:06:26

安全工具

Petya变种病毒事件总结分析以及防护方案说明

2019-10-16 10:06:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索