美国的联合网络安全咨询警告说,北朝鲜国家赞助的网络参与者据说正在使用社会工程来收集有关地缘政治事件,外交政策战略和外交努力的情报。
警告来自联邦调查局(FBI),美国国务院,国家安全局(NSA),大韩民国国家情报局(NIS),国家警察局(NPA)和外交部(MOFA)。
该警报于2023年6月1日发布,描述了构成新闻记者,学者或其他可信个人的网络参与者,这些人被认为可以针对研究中心,思想坦克,学术机构和新闻媒体组织雇用的个人进行计算机网络开发。
你可能喜欢
Google警告朝鲜间谍在西方公司占据一席之地
朝鲜假黑客正在加倍努力,以确保他们的骗局看起来合法
朝鲜黑客正在使用高级AI工具来帮助他们在西方公司雇用
朝鲜黑客攻击
在报告中,合着者揭示了朝鲜网络参与者的持续信息收集工作,由美国和韩国政府观察到。
它特别召集了与朝鲜侦察局(情报机构)有关的金苏基(Kimsuky)。已经观察到由国家支持的黑客小组进行十多年的“支持RGB目标”的“广泛网络运动”。阅读更多
>最佳身份盗窃保护
> FBI取消了用于攻击北约盟友的俄罗斯恶意软件网络
> Google正在朝着朝鲜的网络安全威胁进行十字军东征
合着者使用开源信息来识别目标,他解释了网络参与者如何“创建类似于他们寻求假冒的真实个人的电子邮件地址的电子邮件地址,并生成域名的域名,这些域名占据了Spearphending Message的恶意内容。”
据说,欺骗的网站,门户网站或移动应用程序也用于窃取朝鲜间谍可以收获的证书和其他信息。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
联邦调查局及其合着者发布了一系列危险信号,包括看起来无害的初始通信;合法的联系被偷走的合法内容;尴尬的结构和错误的语法;独特的韩国方言;几乎令人难以置信的电子邮件域与受害者自己和其他电子邮件欺骗的略有不同。恶意文件和持续的后续行动也是该活动的特征。
那些认为自己可能处于危险之中的人,包括处理敏感和政府有联系信息的工人,正在敦促通过阅读完整的文档来熟悉潜在骗局的全部细节。使用最佳端点保护软件来保护自己,并通过安装最佳的恶意软件删除来准备
