谷歌警告称，已发现朝鲜在政府支持下针对网络安全研究人员进行的“持续”黑客攻击活动。

这家硅谷集团表示，其威胁分析团队发现，冒充研究人员的网络攻击者在Twitter和LinkedIn等平台上创建了大量虚假的社交媒体资料。为了获得信任，他们还建立了一个假博客，让不知情的目标在上面写关于实际软件漏洞的客座帖子。

在与实际的研究人员建立沟通后，攻击者会要求目标共同进行网络漏洞研究，然后共享包含恶意代码的协作工具，在研究人员的系统上安装恶意软件。

谷歌说，在某些情况下，沐鸣开户测速攻击者能够创建一个后门进入受害者的电脑，即使他们的系统运行完全补丁和最新的Windows 10和Chrome浏览器版本。

这一行动将使黑客能够收集到研究机构正在研究并利用这些漏洞的洞见。

谷歌发表声明后，几名研究人员在推特上写道，他们曾被黑客联系过，但没有受到威胁。

谷歌将最新的行动归因于“一个总部设在朝鲜的政府支持实体”——与俄罗斯、伊朗和中国一道支持黑客活动的最大国家之一。

朝鲜也被指控实施网络攻击，以窃取冠状病毒疫苗相关研究和数据。《华尔街日报》(Wall Street Journal)去年曾报道，平壤方面协调攻击了至少六家疫苗开发商，包括美国的强生(Johnson & Johnson)和诺瓦瓦克斯(Novavax)、英国的阿斯利康(AstraZeneca)，以及几家韩国公司。

分析人士称，朝鲜的网络军队由数千名黑客专家组成，其目标包括小规模欺诈和盗窃加密货币，以及窃取核机密和武器技术。

与人们对该国技术落后的看法相反，该国的黑客有过大规模网络破坏的记录，沐鸣开户测速包括2014年入侵索尼影业(Sony Pictures)，以及2017年的“想哭”(WannaCry)恶意软件攻击。2019年，一份联合国制裁报告估计，朝鲜网络参与者为金正恩的武器计划筹集了20亿美元。

最新的攻击行动正值网络安全公司发现自己成为黑客攻击活动的特别目标之际。

去年12月，网络安全组织火眼(FireEye)和微软(Microsoft)都报告称，它们是俄罗斯国家黑客发起的一场大规模网络间谍活动的受害者，这些黑客的目标还包括一些美国联邦机构和私营部门团体。