北韩骇客组织借由资安人员经常关注资安新创公司征才讯息之需求

北韩骇客组织借由资安人员经常关注资安新创公司征才讯息之需求，架设假资安公司网站，针对资安人员发起社交工程攻击。

Google威胁分析小组(Threat Analysis Group TAG)指出，骇客组织于3月17日以假资安公司“SecuriElite”名义，成立该公司网站，并建立相关社群网站资料，宣称其系位于土耳其之资安公司，提供渗透测试、软件安全资产盘点及漏洞研究等服务。

Google曾于1月揭露，北韩骇客组织利用社交工程手法试图攻击资安人员，为取得信赖与建立连结，骇客建立资安研究部落格与多个推特账号，并与潜在攻击目标进行互动。骇客首先透过推特账号发布部落格连结，再以其他账号转推放大影响力，试图于资安人员中建立名声，而部落格文章则包括已公开之漏洞相关文章、分析及PGP公钥等，若资安人员以Chrome浏览器开启部落格特定文章，将会触发浏览器漏洞并植入恶意程式。

与1月攻击行动所架设之资安部落格相比，Google指出此资安公司网站亦有相同之PGP公钥，推测其功能主要用于触发浏览器漏洞。Google表示，目前并未于SecuriElite网站发现恶意程式，为防范未然，该公司已将相关网站加入自家安全浏览服务(Google Safe Browsing)之黑名单。

对于骇客如何针对资安人员发动攻击之细节，Google并未提供进一步说明，仅表示于1月攻击行动中，骇客使用未知浏览器漏洞，此次可能会运用更多未知漏洞，使相关针对性攻击更加危险。