韩国首次制裁朝鲜独立实体,封禁Kimsuky黑客组织基础设施

近日,韩国宣布对朝鲜黑客集团 Kimsuky 实施新制裁。首尔还与华盛顿一起发布了针对该组织的社会工程学努力的联合网络警报警告。

首尔外交部在一份新闻稿中说:“韩国政府在世界上首次将‘Kimsuky’指定为对朝鲜实施独立制裁的对象。”

该部表示,制裁旨在遏制该组织针对韩国的活动。它还列出了 Kimsuky 使用的两个加密钱包地址,这些地址现在根据当地法律是禁止访问的。

新闻稿称,韩国是对朝鲜周三将一颗军事侦察卫星送入轨道的失败尝试作出直接回应。

据该部称,包括 Kimsuky 在内的朝鲜黑客组织“通过窃取世界各地与武器开发、人造卫星和太空相关的尖端技术,直接或间接参与了朝鲜所谓卫星的开发”。

Kimsuky 专门通过开展大规模社会工程活动窃取敏感信息,这是由美国国务院、联邦调查局、国家安全局和韩国外交部、国家警察厅以及国家情报局说。

黑客团体的鱼叉式网络钓鱼活动令人信服地冒充真人,目标是智库、学术机构和专门报道朝鲜半岛局势的新闻媒体的专业人士。

该顾问承认,Kimsuky 擅长社会工程学。“十多年来,Kimsuky 攻击者不断改进他们的社会工程技术,并使他们的鱼叉式网络钓鱼努力越来越难以辨别,”它说。

据称,这些网络参与者通过广泛的研究和准备开始他们的活动,并经常使用开源信息来识别潜在的价值目标。然后,他们调整自己的在线角色,使其看起来更真实,并更彻底地说服受害者。

该咨询称,Kimsuky 演员也非常了解目标的兴趣,并更新他们的介绍性电子邮件的内容,以反映朝鲜观察者社区讨论的时事。

来自 Kimsuky 的电子邮件通信示例。图片由 Cybernews 提供

这些电子邮件通常附带恶意文件或链接,在通报中称为“诱饵文件”。它们以报告或新闻文章的形式呈现,但实际上包含恶意软件——如果收件人打开它们,Kimsuky 就可以控制受感染的系统并保持对它的访问。

建议潜在目标注意危险信号,例如笨拙的句子和语法错误、朝鲜短语的使用或真假电子邮件域之间的细微差别。

此外,专家建议采取可能的缓解措施,例如设置强密码、多因素身份验证或使用防病毒软件。一般来说,在确认任何请求时谨慎行事是明智的。

3 月,德国和韩国政府当局就 Kimsuky 发动的网络攻击发出警告,这些攻击需要使用流氓浏览器扩展来窃取用户的 Gmail 收件箱。

2022 年,网络安全公司 Zscaler 的数据显示,一个被认为是朝鲜组织 Lazarus 的威胁行为者一直在以首尔为目标发起复杂的鱼叉式网络钓鱼活动。

来源:E安全

上一篇:当前网络空间国际治理现状、主要分歧及影响因素

下一篇:世界环境日丨Fortinet 发布《2022 年可持续发展报告》,践行企业社会责任