编辑“拉撒路集团（Lazarus Group）”（章节）

=== 针对网络安全研究人员的攻击 ===
2021年1月，Google和微软都公开报告了一个针对网络安全研究人员的攻击事件，微软特别将此攻击归咎于拉撒路集团。黑客在Twitter、GitHub和LinkedIn上创建了多个用户资料，假冒合法的软件漏洞研究人员，并利用这些资料与其他安全研究社区的成员进行互动。黑客接着通过直接联系特定的安全研究人员，提出合作研究的邀请，目的是让受害者下载含有恶意软件的文件，或者访问一个由黑客控制的博客网站。

一些访问该博客的受害者报告称，尽管他们使用的是已完全修补版本的Google Chrome浏览器，但计算机仍然被入侵，这表明黑客可能利用了Chrome的一个未知零日漏洞进行攻击；然而，谷歌表示，在报告发布时，他们未能确认具体的入侵方法。