谷歌威脅分析小組記錄了一次黑客攻擊活動，谷歌能夠將其歸咎於一個朝鮮政府支持的實體，目標是安全研究人員。3月17日，這些攻擊背後的同一行為者為一家名為”SecuriElite “的假公司建立了一個新的網站，並提供了相關的社交媒體資料。

新網站聲稱該公司是一家位於土耳其的攻擊性安全公司，提供測試、軟件安全評估和漏洞利用。就像我們之前看到的這個行為人建立的網站一樣，這個網站在頁面底部有一個鏈接，指向他們的PGP公鑰。1月份，有針對性的研究人員報告稱，攻擊者博客上託管的PGP密鑰起到了誘導訪問網站的作用，在該網站上，一個瀏覽器漏洞正等待被觸發。

攻擊者最新的一批社交媒體資料延續了冒充對利用和攻擊性安全感興趣的安全研究人員。在LinkedIn上，我們發現了兩個冒充防病毒和安全公司招聘人員的賬戶。我們已經向平台報告了所有被識別的社交媒體資料，以便它們採取適當的行動。

目前，我們還沒有觀察到新的攻擊者網站提供的惡意內容，但我們已經將其添加到Google Safebrowsing中作為預防措施。在我們1月份的博客文章之後，安全研究人員使用一個Internet Explorer 瀏覽器零日漏洞成功識別了這些行為者。根據他們的活動，我們仍然認為這些行為者是危險的，並且可能有掌握更多的零日漏洞。我們鼓勵任何發現Chrome漏洞的人通過Chrome漏洞獎勵計劃提交程序報告該活動。