2021年1月份，谷歌威脅分析小組記錄一次黑客攻擊活動(dòng)，據(jù)悉該攻擊活動(dòng)有朝鮮政府支持的，目標(biāo)是安全研究人員。今年3月份，攻擊發(fā)起者為“SecuriElite”公司建立新的網(wǎng)站，并提供相關(guān)的社交媒體資料。

[[391216]]

據(jù)悉，該公司是一家位于土耳其的攻擊型安全公司，提供測(cè)試、軟件安全評(píng)估和漏洞利用。另外，該公司網(wǎng)站底部有一個(gè)鏈接，指向PGP公鑰。1月份，有針對(duì)性的研究人員報(bào)告稱(chēng)，攻擊者博客上托管的PGP密鑰起到了誘導(dǎo)訪(fǎng)問(wèn)網(wǎng)站的作用，在該網(wǎng)站上，一個(gè)瀏覽器漏洞正等待被觸發(fā)。

攻擊者最新的一批社交媒體資料延續(xù)了冒充對(duì)利用和攻擊性安全感興趣的安全研究人員。在LinkedIn上，我們發(fā)現(xiàn)了兩個(gè)冒充防病毒和安全公司招聘人員的賬戶(hù)。我們已經(jīng)向平臺(tái)報(bào)告了所有被識(shí)別的社交媒體資料，以便它們采取適當(dāng)?shù)男袆?dòng)。

目前，我們還沒(méi)有觀(guān)察到新的攻擊者網(wǎng)站提供的惡意內(nèi)容，但我們已經(jīng)將其添加到Google Safebrowsing中作為預(yù)防措施。在我們1月份的博客文章之后，安全研究人員使用一個(gè)Internet Explorer 瀏覽器零日漏洞成功識(shí)別了這些行為者。根據(jù)他們的活動(dòng)，我們?nèi)匀徽J(rèn)為這些行為者是危險(xiǎn)的，并且可能有掌握更多的零日漏洞。我們鼓勵(lì)任何發(fā)現(xiàn)Chrome漏洞的人通過(guò)Chrome漏洞獎(jiǎng)勵(lì)計(jì)劃提交程序報(bào)告該活動(dòng)。