蒂姆·阿尔珀(Tim Alper)
一组据称以美国的加密公司为目标而声名狼藉的朝鲜黑客似乎已经提高了赌注-据报道现在正以俄罗斯和其他国际防御公司为目标。
IB集团复杂威胁研究负责人Per Kommersant,Anastasia Tikhonova组,该组织名为Kimsuki(多种Kimsuky),已通过电子邮件和社交媒体网络进行鱼叉式网络钓鱼攻击,“利用了冠状病毒大流行”。从俄罗斯航空航天和国防公司获得机密信息。”
同一家媒体报道说,俄罗斯国有技术机构Rostec的IT安全部门RT-Inform“未确认或否认”这些报道,但确实指出,事件和网络攻击的数量有所增加。于2020年4月至2020年9月期间代表其组织的IT网络。
Kommersant表示,它相信大多数攻击“准备不足”并且“没有构成重大威胁”。但提科霍诺娃(Tikhonova)建议,黑客可能只是在对俄罗斯公司的网络进行“更严重的攻击”之前先“试水”。
Tikhonova补充说,朝鲜黑客最近还对一家土耳其公司发动了攻击,它专门针对俄罗斯,乌克兰,斯洛伐克,土耳其和韩国的制造火炮和装甲车的公司。
2020年8月,联合国的一份报告称,金木基针对了至少28名联合国官员,其中包括至少11名联合国安理会高级职员,他们对Gmail帐户进行了类似鱼叉式网络钓鱼攻击。
今年早些时候,Daily NK报道说,随着冠状病毒大流行开始后全球经济转向更糟糕的状况,金木隶属的拉撒路(Lazarus)黑客组织正在加紧努力以攻入加密货币交易所并从加密钱包中提款。
韩国的一位安全专家上个月告诉Cryptonews.com,“具有无可挑剔的朝鲜语技能的恶意行为者现在正在瞄准韩国金融机构的员工,包括看起来像真正工作机会的加密货币交易所。”
许多安全专家表示,Kumsuki在2018-2019年期间瞄准了多家美国和韩国的加密公司,还与安全公司Ahn Labs所说的利用带有恶意代码的Microsoft Word文档的攻击有关–根据美国安全公司的说法,拉撒路(Lazarus)一直在使用LinkedIn之类的平台来诱骗网络钓鱼者。
____
本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com
App下载地址:www.zb.live/download/