1月份,谷歌和微软突出了他们所说的是朝鲜政府赞助的黑客定位安全研究人员。黑客使用假的Twitter配置文件 - 据称属于漏洞研究人员 - 在释放Internet Explorer零日和恶意Visual Studio项目之前,这两个安装了自定义恶意软件。
现在,谷歌研究员周三表示,这次同一黑客回来了,这次是一批新的社交媒体简介和一个索赔提供冒犯安全服务的假公司,包括渗透测试,软件安全评估和软件利用。
假公司的主页是光滑的,看起来与世界各地无数真正的安全公司没有什么不同。
黑客还熟化了十几个新的社交媒体简介,声称属于安全公司,安全研究人员和Securielite的各种雇员,假设安全公司的招聘人员。创造型材的工作非常令人印象深刻。
我最喜欢的是@SeB_LAZAR的推特档案,这可能对应于Sebastian Lazarescue,这是为假Securielite工作的假研究人员之一。
安全人士都知道拉撒路是用于识别由朝鲜政府支持的黑客的名字。与您的假安安全公司一起开发详细的Twitter和LinkedIn配置文件,命名他Sebastian Lazarescue,并让他重新发行大量的顶级安全研究人员 - 一些为谷歌工作 - 是下一级别的拖负。
Adam Weidemann是一名谷歌威胁分析小组的研究人员,谨慎的是,黑客过去的成功征收了托管IE零日的网站意味着本集团应该认真对待。
“根据他们的活动,我们继续相信这些演员是危险的,并且可能有0天的时间,”他写道。