2021年1月份,谷歌威胁分析小组记录一次黑客攻击活动,据悉该攻击活动有朝鲜政府支持的,目标是安全研究人员。今年3月份,攻击发起者为“SecuriElite”公司建立新的网站,并提供相关的社交媒体资料。
据悉,该公司是一家位于土耳其的攻击型安全公司,提供测试、软件安全评估和漏洞利用。另外,该公司网站底部有一个链接,指向PGP公钥。1月份,有针对性的研究人员报告称,攻击者博客上托管的PGP密钥起到了诱导访问网站的作用,在该网站上,一个浏览器漏洞正等待被触发。
攻击者最新的一批社交媒体资料延续了冒充对利用和攻击性安全感兴趣的安全研究人员。在LinkedIn上,我们发现了两个冒充防病毒和安全公司招聘人员的账户。我们已经向平台报告了所有被识别的社交媒体资料,以便它们采取适当的行动。
目前,我们还没有观察到新的攻击者网站提供的恶意内容,但我们已经将其添加到Google Safebrowsing中作为预防措施。在我们1月份的博客文章之后,安全研究人员使用一个Internet Explorer 浏览器零日漏洞成功识别了这些行为者。根据他们的活动,我们仍然认为这些行为者是危险的,并且可能有掌握更多的零日漏洞。我们鼓励任何发现Chrome漏洞的人通过Chrome漏洞奖励计划提交程序报告该活动。