2021年1月,谷歌威胁分析团队记录了一次黑客活动。据报道,这次袭击得到了朝鲜政府的支持,并以安全研究人员为目标。今年3月,攻击者为“SecuriElite”公司建立了一个新网站,并提供了相关的社交媒体资料。据悉,该公司是一家位于土耳其的进攻型安全公司,提供测试、软件安全评估和漏洞利用等服务。此外,在公司网站的底部有一个指向PGP公钥的链接。1月份,有针对性的研究人员报告说,托管在攻击者博客上的PGP密钥充当诱饵,诱使访问一个浏览器漏洞等待被触发的网站。最新一批攻击者的社交媒体资料继续冒充对利用和攻击性安全感兴趣的安全研究人员。在LinkedIn上,我们发现了两个冒充反病毒和安全公司招聘人员的账户。我们已将所有已识别的社交媒体资料报告给平台,以便他们采取适当的行动。目前,我们尚未观察到新的攻击者站点提供的恶意内容,但我们已将其添加到Google安全浏览中作为预防措施。在我们1月份的博客文章之后,安全研究人员使用InternetExplorer浏览器零日漏洞成功识别了这些攻击者。根据他们的活动,我们仍然认为这些参与者很危险,并且他们手中可能有更多的零日攻击。我们鼓励发现Chrome漏洞的任何人通过Chrome漏洞赏金计划提交流程报告活动。
