针对安全研究员的攻击在继续

安全
WinterIsComing (31822)发表于 2021年04月01日 16时05分 星期四
来自部门
今年 1 月,Google 警告与朝鲜有关联的黑客组织对安全研究员发动了针对性攻击。为了建立信誉和联系安全研究员,黑客首先创建了安全博客和 Twitter 账号与潜在目标进行互动,然后发帖发视频声称完成了某个漏洞利用。现在,Google 再次警告,针对安全研究员的攻击在继续。同一批黑客为一个假的安全公司 SecuriElite 建立了网站和社交媒体账号,声称该公司位于土耳其,提供渗透测试、软件安全评估和漏洞利用等服务,攻击者采用的策略和此前类似。