一个苦干的黑客组织为了钓鱼安全研究人员而建了一个空壳安全公司,还在社交媒体Twitter和LinkedIn上发了一大张注册多个账号,被诱骗点击公司官网,浏览器漏洞等待触发。3月31日,谷歌威胁分析团队在博客中更新称,一个由朝鲜政府支持的黑客组织成立了一家名为SecuriElite的虚假安全公司。在这家假冒公司的官方网站上,它声称是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用。据ThreatAnalysisGroup的AdamWeidemann介绍,该黑客组织为此创建了8个Twitter账号和7个LinkedIn账号,自称是不同安全公司(包括TrendMacro)的漏洞研究人员和人力资源专家,有的冒充CEO和空壳公司的员工。该黑客组织于2021年1月被威胁分析小组标记,当时该小组在Twitter、LinkedIn、Telegram、Discord和Keybase等各种社交媒体平台上创建了一个研究博客和多个个人资料,试图与研究人员沟通并建立信任.他们在博客上以木马化VisualStudio项目的形式部署了一个Windows后门。随后,韩国网络安全公司ENKI的研究人员披露了InternetExplorer中的一个零日漏洞,称黑客可以通过恶意MHTML文件访问其安全团队管理的设备。微软后来在2021年3月的补丁更新中修复了这个问题。为了以防万一,Google已将该站点的URL添加到Safebrowsing阻止列表中以防止意外访问。尚未发现该站点提供恶意内容,但攻击背后的真正动机仍不清楚。研究人员怀疑攻击者可能使用伪装??身份来访问零日研究并利用未修补的漏洞。
