据外媒,4月1日,谷歌威胁分析小组记录了一次针对安全研究人员的网络攻击,这些攻击背后的同一行为者为一家名为 "SecuriElite "的公司。根据谷歌的说法,这个网站在页面底部有一个链接,指向他们的PGP公钥,该公钥起到了诱导访问网站的作用。
攻击者最新的一批社交媒体资料延续了冒充对利用和攻击性安全感兴趣的安全研究人员。在LinkedIn上,有两个冒充防病毒和安全公司招聘人员的账户。据报道,谷歌已经向平台报告了此事。
谷歌方面称还没有观察到新的攻击者网站提供的恶意内容,但已经将其添加到Google Safe browsing中作为预防措施。谷歌的安全研究人员使用一个Internet Explorer浏览器零日漏洞成功识别了这些行为者。