APT43 Kimsuky瞄准韩美军事演习

与朝鲜有关的 APT Kimsuky 发起了针对在战争模拟中心工作的美国承包商的鱼叉式网络钓鱼活动。

与朝鲜有关联的 APT 组织Kimsuky对参与美韩联合军事演习的美国承包商发起了鱼叉式网络钓鱼活动。

韩国警方周日报道了这一消息,执法部门还补充说,国家支持的黑客并未窃取任何敏感数据。

此次军事演习“乙支自由卫士”夏季演习将于2023年8月21日星期一开始,为期11天。军事演习旨在提高两军应对朝鲜不断变化的核威胁和导弹威胁的能力。

平壤政府指责美国和韩国为未来入侵他们的国家做准备。

京畿南部道警察厅表示,“据信黑客与一个被研究人员称为 Kimsuky 的朝鲜组织有关,他们通过电子邮件向在韩美联合演习战争模拟中心工作的韩国承包商进行了黑客攻击。”在一份声明中。” 路透社报道。

警方在周日的一份声明中表示:“已证实与军事相关的信息没有被盗。”

韩国警方和美国军方进行的联合调查显示,攻击者使用的 IP 地址曾在 2014 年针对韩国核反应堆运营商的网络攻击中使用过,该 IP 地址归属于 Kimsuky APT。

Kimsuky 网络间谍组织 (又名 ARCHIPELAGO、Black Banshee、  Thallium、Velvet Chollima、  APT43) 于 2013 年首次被卡巴斯基研究人员  发现。2020 年 10 月底, US-CERT 发布了一份关于 Kimsuky 近期活动的报告 ,其中提供了有关其 TTP 的信息和基础设施。

APT组织主要针对韩国智库和组织,其他受害者分布在美国、欧洲和俄罗斯。

在最近的 Kimsuky 活动中,这个由国家资助的组织重点关注中国和朝鲜之间的核议程,这与俄罗斯和乌克兰之间正在进行的战争有关。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/7809.html

标签