关于广告系列的更新目标安全研究人员

2021-04-01 20:05:17

1月份,威胁分析小组记录了一个黑客活动,我们能够归于朝鲜政府支持的实体,针对安全研究人员。 3月17日,这些袭击背后的相同的演员将一个新的网站与名为“Securielite”的假公司的相关社交媒体档案建立了一个新的网站。

新网站声称该公司是一家位于土耳其的进攻安全公司,提供了Pentests,软件安全评估和漏洞利用。就像我们看到的以前的网站,我们看到这个演员设置,这个网站有一个链接到页面底部的PGP公钥。 1月份,有针对性的研究人员报告说,攻击者博客上托管的PGP密钥作为访问浏览器漏洞等待被触发的网站的诱饵。

攻击者的最新批次的社交媒体型材仍在展望朝着对开发和令人反感的安全性感兴趣的同胞。在LinkedIn上,我们确定了两个冒险招聘人员对防病毒和安全公司的叙述者。我们向平台报告了所有已确定的社交媒体配置文件,以允许他们采取适当的行动。

此时,我们没有观察到新的攻击者网站提供恶意内容,但我们已将其添加到Google Seacebrowing作为预防措施。

在我们的1月博客文章之后,安全研究人员使用0天使用Internet Explorer成功识别了这些演员。根据他们的活动,我们继续相信这些演员是危险的,并且可能有更多0天。我们鼓励任何发现Chrome漏洞的人通过Chrome漏洞奖励计划提交流程报告该活动。

Twitter配置文件: