韓國首次制裁朝鮮獨立實體,封禁Kimsuky黑客組織基礎設施
責編:gltian |2023-06-06 16:15:27近日,韓國宣布對朝鮮黑客集團 Kimsuky 實施新制裁。首爾還與華盛頓一起發布了針對該組織的社會工程學努力的聯合網絡警報警告。
首爾外交部在一份新聞稿中說:“韓國政府在世界上首次將‘Kimsuky’指定為對朝鮮實施獨立制裁的對象。”
該部表示,制裁旨在遏制該組織針對韓國的活動。它還列出了 Kimsuky 使用的兩個加密錢包地址,這些地址現在根據當地法律是禁止訪問的。
新聞稿稱,韓國是對朝鮮周三將一顆軍事偵察衛星送入軌道的失敗嘗試作出直接回應。
據該部稱,包括 Kimsuky 在內的朝鮮黑客組織“通過竊取世界各地與武器開發、人造衛星和太空相關的尖端技術,直接或間接參與了朝鮮所謂衛星的開發”。
Kimsuky 專門通過開展大規模社會工程活動竊取敏感信息,這是由美國國務院、聯邦調查局、國家安全局和韓國外交部、國家警察廳以及國家情報局說。
黑客團體的魚叉式網絡釣魚活動令人信服地冒充真人,目標是智庫、學術機構和專門報道朝鮮半島局勢的新聞媒體的專業人士。
該顧問承認,Kimsuky 擅長社會工程學。“十多年來,Kimsuky 攻擊者不斷改進他們的社會工程技術,并使他們的魚叉式網絡釣魚努力越來越難以辨別,”它說。
據稱,這些網絡參與者通過廣泛的研究和準備開始他們的活動,并經常使用開源信息來識別潛在的價值目標。然后,他們調整自己的在線角色,使其看起來更真實,并更徹底地說服受害者。
該咨詢稱,Kimsuky 演員也非常了解目標的興趣,并更新他們的介紹性電子郵件的內容,以反映朝鮮觀察者社區討論的時事。
來自 Kimsuky 的電子郵件通信示例。圖片由 Cybernews 提供
這些電子郵件通常附帶惡意文件或鏈接,在通報中稱為“誘餌文件”。它們以報告或新聞文章的形式呈現,但實際上包含惡意軟件——如果收件人打開它們,Kimsuky 就可以控制受感染的系統并保持對它的訪問。
建議潛在目標注意危險信號,例如笨拙的句子和語法錯誤、朝鮮短語的使用或真假電子郵件域之間的細微差別。
此外,專家建議采取可能的緩解措施,例如設置強密碼、多因素身份驗證或使用防病毒軟件。一般來說,在確認任何請求時謹慎行事是明智的。
3 月,德國和韓國政府當局就 Kimsuky 發動的網絡攻擊發出警告,這些攻擊需要使用流氓瀏覽器擴展來竊取用戶的 Gmail 收件箱。
2022 年,網絡安全公司 Zscaler 的數據顯示,一個被認為是朝鮮組織 Lazarus 的威脅行為者一直在以首爾為目標發起復雜的魚叉式網絡釣魚活動。
來源:E安全