谷歌通报针对安全研究人员的最新黑客活动
1月,谷歌威胁分析小组记录了一次黑客攻击活动,谷歌能够将其归咎于一个朝鲜政府支持的实体,目标是安全研究人员。3月17日,这些攻击背后的同一行为者为一家名为 "SecuriElite "的假公司建立了一个新的网站,并提供了相关的社交媒体资料。
新网站声称该公司是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用。就像我们之前看到的这个行为人建立的网站一样,这个网站在页面底部有一个链接,指向他们的PGP公钥。1月份,有针对性的研究人员报告称,攻击者博客上托管的PGP密钥起到了诱导访问网站的作用,在该网站上,一个浏览器漏洞正等待被触发。
攻击者最新的一批社交媒体资料延续了冒充对利用和攻击性安全感兴趣的安全研究人员。在LinkedIn上,我们发现了两个冒充防病毒和安全公司招聘人员的账户。我们已经向平台报告了所有被识别的社交媒体资料,以便它们采取适当的行动。
目前,我们还没有观察到新的攻击者网站提供的恶意内容,但我们已经将其添加到Google Safebrowsing中作为预防措施。在我们1月份的博客文章之后,安全研究人员使用一个Internet Explorer 浏览器零日漏洞成功识别了这些行为者。根据他们的活动,我们仍然认为这些行为者是危险的,并且可能有掌握更多的零日漏洞。我们鼓励任何发现Chrome漏洞的人通过Chrome漏洞奖励计划提交程序报告该活动。
