2021年1月份,Google威胁剖析工作组纪录一次网络黑客攻击活动,据了解该攻击活动有朝鲜政府适用的,总体目标是安全性科研工作人员。2022年3月份,攻击发起者为“SecuriElite”公司建立新的网址,并出示相应的社交媒体材料。
据了解,该公司是一家坐落于土尔其的攻击型安全性企业,给予检测、手机软件安全风险评估和漏洞检测。此外,该企业官网底端有一个连接,偏向PGP公匙。1月份,有目的性的分析工作人员汇报称,攻击者blog上代管的PGP密匙具有了诱发浏览网址的功效,在该平台上,一个电脑浏览器系统漏洞正等待被开启。
攻击者全新的一批社交媒体材料持续了假冒对运用和攻击性归属感兴趣爱好的安全性科研工作人员。在LinkedIn上,大家看到了2个假冒病毒防护和安全性公司招人工作人员的帐户。大家己经向服务平台汇报了全部被鉴别的社交媒体材料,便于他们采用恰当的行为。
现阶段,大家都还没观查到新的攻击者网址带来的故意內容,但人们早已将其增加到Google Safebrowsing中做为防范措施。在大家1月份的网络文章以后,安全性科研工作人员应用一个Internet Explorer 电脑浏览器零日系统漏洞取得成功鉴别了这种个人行为者。依据它们的活动,大家依然觉得这种个人行为者是风险的,而且将会有把握大量的零日系统漏洞。大家激励一切发觉Chrome系统漏洞的人根据Chrome系统漏洞奖赏方案递交程序流程汇报该活动。