2021年1月份，谷歌威脅分析小組記錄一次黑客攻擊活動，據(jù)悉該攻擊活動有朝鮮政府支持的，目標(biāo)是安全研究人員。今年3月份，攻擊發(fā)起者為“SecuriElite”公司建立新的網(wǎng)站，并提供相關(guān)的社交媒體資料。

[[391216]]

據(jù)悉，該公司是一家位于土耳其的攻擊型安全公司，提供測試、軟件安全評估和漏洞利用。另外，該公司網(wǎng)站底部有一個鏈接，指向PGP公鑰。1月份，有針對性的研究人員報告稱，攻擊者博客上托管的PGP密鑰起到了誘導(dǎo)訪問網(wǎng)站的作用，在該網(wǎng)站上，一個瀏覽器漏洞正等待被觸發(fā)。

攻擊者最新的一批社交媒體資料延續(xù)了冒充對利用和攻擊性安全感興趣的安全研究人員。在LinkedIn上，我們發(fā)現(xiàn)了兩個冒充防病毒和安全公司招聘人員的賬戶。我們已經(jīng)向平臺報告了所有被識別的社交媒體資料，以便它們采取適當(dāng)?shù)男袆印?/p>

目前，我們還沒有觀察到新的攻擊者網(wǎng)站提供的惡意內(nèi)容，但我們已經(jīng)將其添加到Google Safebrowsing中作為預(yù)防措施。在我們1月份的博客文章之后，安全研究人員使用一個Internet Explorer 瀏覽器零日漏洞成功識別了這些行為者。根據(jù)他們的活動，我們?nèi)匀徽J(rèn)為這些行為者是危險的，并且可能有掌握更多的零日漏洞。我們鼓勵任何發(fā)現(xiàn)Chrome漏洞的人通過Chrome漏洞獎勵計劃提交程序報告該活動。