老王加速器官网最新

一个与朝鲜利益一致的威胁组织发起了一个恶意活动，目的是发送侦察恶意软件以及窃取电子邮件和朝鲜新闻订阅者的凭证。

6月7日，SentinelOne的网络安全研究人员披露了Kimsuky专门针对朝鲜事务专家的活动细节。 根据所使用的恶意软件、基础设施和策略，我们高度确信该活动是由Kimsuky威胁行动者策划的。 美国和韩国情报机构发布联合警告，提醒Kimsuky使用渗入式恶意软件和鱼叉式网络钓鱼工具非法收集目标的数据和凭证。

为了收集有利的战略情报，朝鲜高级持续威胁（APT）组织将其社会工程学策略扩展到美国的智库、学术界和媒体专家。 他们的复杂手段包括欺骗URL、大量电子邮件通信和使用侦察恶意软件ReconShark。

为了建立信任并与目标进行接触，威胁行为者假冒了NK News的创始人Chad O'Carroll。 SentinelOne的调查还揭示了使用包含欺骗性URL的HTML格式钓鱼电子邮件的情况。 这些看似合法的谷歌文档URL会将用户重定向到一个恶意网站。 这样做的目的是获取目标用户的谷歌凭证。

此外，Kimsuky还被发现使用欺骗性的URL电子邮件，将目标重定向到虚假的NK登录网站，帮助他们窃取NK新闻订阅服务的用户凭证。 该新闻网站以其有关朝鲜的详细报道和专家分析而闻名。 访问这些报告有助于威胁行为者实现其战略情报收集活动的更广泛目标。

几个月前，德国和韩国情报机构曾发布警告，提醒Gmail和AOL用户注意Kimsuky的恶意活动，以窃取他们的凭证。

为降低类似攻击的风险，专家建议用户谨慎行事并部署有效的安全措施。