2021年1月份，谷歌威脅分析小組記錄一次黑客攻擊活動，據悉該攻擊活動有朝鮮政府支持的，目標是安全研究人員。今年3月份，攻擊發起者為“SecuriElite”公司建立新的網站，并提供相關的社交媒體資料。

[[391216]]

據悉，該公司是一家位于土耳其的攻擊型安全公司，提供測試、軟件安全評估和漏洞利用。另外，該公司網站底部有一個鏈接，指向PGP公鑰。1月份，有針對性的研究人員報告稱，攻擊者博客上托管的PGP密鑰起到了誘導訪問網站的作用，在該網站上，一個瀏覽器漏洞正等待被觸發。

攻擊者最新的一批社交媒體資料延續了冒充對利用和攻擊性安全感興趣的安全研究人員。在LinkedIn上，我們發現了兩個冒充防病毒和安全公司招聘人員的賬戶。我們已經向平臺報告了所有被識別的社交媒體資料，以便它們采取適當的行動。

目前，我們還沒有觀察到新的攻擊者網站提供的惡意內容，但我們已經將其添加到Google Safebrowsing中作為預防措施。在我們1月份的博客文章之后，安全研究人員使用一個Internet Explorer 瀏覽器零日漏洞成功識別了這些行為者。根據他們的活動，我們仍然認為這些行為者是危險的，并且可能有掌握更多的零日漏洞。我們鼓勵任何發現Chrome漏洞的人通過Chrome漏洞獎勵計劃提交程序報告該活動。