活動(dòng)針對(duì)安全研究人員,谷歌通報(bào)“SecuriElite”最新黑客活動(dòng)
2021年1月份,谷歌威脅分析小組記錄一次黑客攻擊活動(dòng),據(jù)悉該攻擊活動(dòng)有朝鮮政府支持的,目標(biāo)是安全研究人員。今年3月份,攻擊發(fā)起者為“SecuriElite”公司建立新的網(wǎng)站,并提供相關(guān)的社交媒體資料。
據(jù)悉,該公司是一家位于土耳其的攻擊型安全公司,提供測(cè)試、軟件安全評(píng)估和漏洞利用。另外,該公司網(wǎng)站底部有一個(gè)鏈接,指向PGP公鑰。1月份,有針對(duì)性的研究人員報(bào)告稱(chēng),攻擊者博客上托管的PGP密鑰起到了誘導(dǎo)訪(fǎng)問(wèn)網(wǎng)站的作用,在該網(wǎng)站上,一個(gè)瀏覽器漏洞正等待被觸發(fā)。
攻擊者最新的一批社交媒體資料延續(xù)了冒充對(duì)利用和攻擊性安全感興趣的安全研究人員。在LinkedIn上,我們發(fā)現(xiàn)了兩個(gè)冒充防病毒和安全公司招聘人員的賬戶(hù)。我們已經(jīng)向平臺(tái)報(bào)告了所有被識(shí)別的社交媒體資料,以便它們采取適當(dāng)?shù)男袆?dòng)。
目前,我們還沒(méi)有觀(guān)察到新的攻擊者網(wǎng)站提供的惡意內(nèi)容,但我們已經(jīng)將其添加到Google Safebrowsing中作為預(yù)防措施。在我們1月份的博客文章之后,安全研究人員使用一個(gè)Internet Explorer 瀏覽器零日漏洞成功識(shí)別了這些行為者。根據(jù)他們的活動(dòng),我們?nèi)匀徽J(rèn)為這些行為者是危險(xiǎn)的,并且可能有掌握更多的零日漏洞。我們鼓勵(lì)任何發(fā)現(xiàn)Chrome漏洞的人通過(guò)Chrome漏洞獎(jiǎng)勵(lì)計(jì)劃提交程序報(bào)告該活動(dòng)。