A Google fenyegetéseket kutató Threat Analysis Group nevű részlege leleplezett egy jelenleg is tartó kampányt, amely során hackerek kifejezetten azokat a biztonsági szakembereket támadják, akik az elmúlt hónapokban felfedezett sérülékenységeken dolgoznak.

Az óriáscég azt állítja, hogy olyan hackerek csoportjáról van szó, akiket az észak-koreai kormány támogat, és főleg pszichológiai manipuláció útján cserkészik be az áldozataikat. Adam Weidemann szerint a támadók hatalmas erőfeszítéseket tesznek azért, hogy elnyerjék a célpontok bizalmát, és általában magukat is biztonsági kutatónak álcázzák.

Ennek érdekében a csalók saját blogokat üzemeltetnek, és valós sérülékenységek elemzéséről értekeznek, hogy hitelesnek tűnjenek. Twitter-fiókokat is üzemeltetnek, amelyeken közzéteszik a felfedezéseiket, hogy minél több ember ismerje őket. Gyakran egyébként hamis biztonsági résekről is beszélnek, ez viszont mindig jóval később derül ki.

A támadók a Google szerint felkeresik a célpontjaikat, és kutatási együttműködésben kérik a segítségüket, nem csak a Twitteren, de a LinkedIn, Telegram, Discord, Keybase platformokon és e-mailben is. Később egy Microsoft Visual Studio Projectet küldenek, amely kártevőt tartalmaz, és egyből hozzáférést szereznek a szakemberek rendszereihez. De kártékony hivatkozásokat is elrejtenek néha a blogjaikon.

A célpontok gépeit a legfrissebb Windows 10 rendszer és legfrissebb Chrome böngésző mellett is meg tudják fertőzni, majd átveszik annak irányítását.