Beveiligingsonderzoekers zijn opnieuw het doelwit van een groep aanvallers die eerder probeerden om systemen van onderzoekers met malware te infecteren, zo laat Google weten. In januari waarschuwde het techbedrijf voor een aanvalscampagne die werd uitgevoerd door een groep aanvallers die zich in Noord-Korea bevindt en door de overheid daar wordt gesteund.
Bij die aanvallen werd er gebruikgemaakt van blogs over beveiligingsonderzoek en Twitteraccounts om met de onderzoekers te communiceren. De nieuwste aanval waar Google voor waarschuwt bestaat uit een website van een zogenaamd securitybedrijf dat zich bezighoudt met penetratietests, softwareonderzoek en exploits. De website linkt naar een publieke PGP-key op een andere website.
Bij de aanval in januari bevatte de website waarop de PGP-key werd aangeboden een browserexploit voor Google Chrome. Op dit moment heeft Google nog geen kwaadaardige code aangetroffen, maar het techbedrijf heeft de website uit voorzorg aan de Safe Browsing-lijst toegevoegd, zodat browsers gebruikers waarschuwen als ze de website bezoeken. Tevens ontdekte Google op LinkedIn en Twitter verschillende nepaccounts waarin de aanvallers zich voordoen als recruiters voor antivirus- en securitybedrijven.
Bij de aanval in januari maakten de aanvallers gebruik van een zerodaylek in Internet Explorer. "Gebaseerd op hun activiteiten zijn we van mening dat deze aanvallers gevaarlijk zijn en waarschijnlijk over meer zerodays beschikken", aldus Google, dat een overzicht van alle accounts en domeinen van de aanvallers heeft gepubliceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.