今年1月，谷歌和微软披露了他们所说的由朝鲜政府资助的黑客攻击安全研究人员的行为。黑客们花了数周时间使用虚假的Twitter资料(据称属于漏洞研究人员)，然后发布了一个ie zero-day和一个恶意的Visual Studio项目，这两个项目都安装了定制的恶意软件。

谷歌的一名研究人员周三表示，现在，沐鸣开户测速同样的黑客又回来了，这次是一批新的社交媒体资料，以及一家声称提供攻击性安全服务的虚假公司，包括渗透测试、软件安全评估和软件利用。

再一次带着感情

假冒公司的主页是圆滑的，看起来和世界各地无数的真正的保安公司没有什么不同:

黑客们还捏造了十几份新的社交媒体资料，这些资料据称属于安全公司的招聘人员、安全研究人员，以及假冒安全公司SecuriElite的各种员工。创建档案的工作相当令人印象深刻。

层次恶意破坏

我最喜欢的是@seb_lazar的推特简介，大概是Sebastian Lazarescue，一个为假安全精英工作的假研究人员:

安全人员都知道，拉撒路是用来识别朝鲜政府支持的黑客的名字。为你的假安全公司的研究员开发详细的Twitter和LinkedIn资料，给他起名为Sebastian lazarerescue，并让他转发许多顶级安全研究员的推文——其中一些是为谷歌工作的——是更低级别的恶意攻击。

谷歌威胁分析小组的研究员Adam Weidemann警告说，沐鸣开户测速黑客过去成功吸引研究人员访问IE零日网站，这意味着他们应该受到重视。

“根据他们的活动，我们仍然认为这些行为者是危险的，可能还有更多的零天，”他写道