據外媒,4月1日,谷歌威脅分析小組記錄了一次針對安全研究人員的網路攻擊,這些攻擊背後的同一行為者為一家名為 "SecuriElite "的公司。根據谷歌的說法,這個網站在頁面底部有一個連結,指向他們的PGP公鑰,該公鑰起到了誘導訪問網站的作用。
攻擊者最新的一批社交媒體資料延續了冒充對利用和攻擊性安全感興趣的安全研究人員。在LinkedIn上,有兩個冒充防病毒和安全公司招聘人員的賬戶。據報道,谷歌已經向平臺報告了此事。
谷歌方面稱還沒有觀察到新的攻擊者網站提供的惡意內容,但已經將其新增到Google Safe browsing中作為預防措施。谷歌的安全研究人員使用一個Internet Explorer瀏覽器零日漏洞成功識別了這些行為者。
(7656386)