朝鲜黑客利用虚假招聘信息对美发起新一轮攻击
朝鲜黑客对于攻击美国相关机构乐此不疲,这次瞄准美国国防和航空航天业。 新一轮攻击 迈克菲(McAfee)的安全专家发现,朝鲜黑客针对美国国防和航空航天业,发起了新的攻击活动。他们利用假的工作信息来欺骗求职者,并损害组织机构的网络。这个攻击行为被称为“北极星行动”,在2020年3月下旬至2020年5月期间十分活跃。 黑客发布的虚假职位信息主要针对特定的美国国防计划和团体: F-22战斗机计划 国防,太空与安全(DSS) 太空太阳能电池用光伏 航空综合战斗机集团 军用飞机现代化计划 研究人员注意到,这次攻击中使用的基础设施和TTP(技术,战术和程序)与朝鲜黑客组织HIDDEN COBRA的攻击方式一致。黑客用虚假的工作计划作为诱饵,向求职者发送诱导性的邮件。,此外,幕后的黑客正在利用多个欧洲国家的受损基础架构来托管其C2基础架构,并将恶意软件发送给目标。 值得注意的是,这次攻击涉及的TTP,也与2017年和2019年针对关键军事和国防技术的攻击活动相似。 分析表明,今年的攻击活动目的之一,是在受害者的机器上安装数据收集注入器。这些DLL注入器可以从受害者的机器中收集基本信息,以便识别受害者...
