胖胖胖家的社工黑客又被封号了

昨天刚说到，之前有一伙社工黑客在技术圈社交网络混脸熟，骗取信任之后，就会套近乎私信发恶意 Visual Studio 工程文件或者浏览器 0day，尝试入侵安全研究员的计算机。国内也有不幸中招的。

上次以 Google TAG 发了一篇分析报告，某社交网络关停了相关账号暂时结束。

TAG 把这伙攻击标记为来自胖胖胖的人。胖胖胖家的事情，咱也不懂，也没资格评论。年初这波之后还是陆续有一些账号偶尔冒出来。既然他们无差别出来搞社工，那么就友情提醒大家注意一下。

James Willy 被封号是年初的事情。其实有迹象怀疑这伙人还在玩社会工程学，已经有疑似的账号出现。截止本文编辑时间仍然处于活跃状态，也有不少圈内大 v 在关注。由于没有实锤证据，就不说具体是哪一个。 

提示一下，之前那伙人为了获取背书，会发布一些真实的技术文章，主要集中在 Chrome 和 Windows 方向。

0xcc，公众号：非尝咸鱼贩Pwn 媛没见着，Pwn 猿早就有了

文章发出去还没 24 小时，几个比较明显的账号今天下午被一锅端了：

当然我不认为 TAG 或者某推的人会看这个公众号。纯属巧合。

这是我之前截的图。

这号新注册没几个月，就开始每天转推和发 poc，有些刻意了。

目前这个GitHub 用户名还在，清一色的 CVE-XXXX，内容主要集中在 v8 和 Windows 的漏洞。

在我找配图的时候看到这个 Shiftrows13 一个月前发了个 v8 out of bounds write 的 PoC，评论区全是国内的观光团。

所以大家还是得注意。

封了这波，说不定还有下一批。

插播一句题外话，昨天文章提到的那个在网上开直播的神经病已经开始碰我的瓷了，拿我前年报的 CVE 在给他自己贴金。吐了