首页保安朝鲜黑客团队的目标是联合国官员!

朝鲜黑客团队的目标是联合国官员!

与朝鲜政权有联系的黑客组织正在开展 钓鱼 επιθέσεις έχοντας ως στόχο υπαλλήλους του Συμβουλίου Ασφαλείας των Ηνωμένων Εθνών.针对联合国安理会官员的袭击。 Οι的 攻击, τις οποίες αποκάλυψε σε έκθεσή του ο ΟΗΕ τον περασμένο μήνα, πραγματοποιήθηκαν φέτος, με στόχο τουλάχιστον 28 αξιωματούχους του ΟΗΕ, συμπεριλαμβανομένων τουλάχιστον 11 ατόμων που εκπροσωπούν έξι χώρες του Συμβουλίου Ασφαλείας του ΟΗΕ.上个月在联合国报告中透露,今年至少有XNUMX名联合国官员参加,其中包括代表六个联合国安理会国家的至少XNUMX人。 Οι αξιωματούχοι του ΟΗΕ ειδοποιήθηκαν για τις επιθέσεις από ένα κράτος-μέλος του ΟΗΕ, του οποίου η ταυτότητα δεν έχει αποκαλυφθεί.身份不明的联合国成员国已将袭击事件通知联合国官员。 Πίσω από τις επιθέσεις φαίνεται να βρίσκεται μια hacking ομάδα της Βόρειας Κορέας που είναι γνωστή με την κωδική ονομασία攻击背后似乎是一个代号为朝鲜的黑客组织 金正日.

根据联合国报告,Kimsuky行动于去年XNUMX月和XNUMX月进行,包括一系列 鱼叉式网络钓鱼 广告系列定位帐户 Gmail的 联合国官员。

邮箱地址 由黑客小组发送,作为联合国安全警报或对记者进行采访的请求,以激发官员前往网上诱骗页面或下载 恶意软件 文件在其系统上。

该国报告说联合国官员是金寿基袭击的目标,该国还说, 活动 针对本国政府成员实施的攻击,不仅通过电子邮件进行攻击,还通过 WhatsApp。 此外,同一国家告知联合国,朝鲜黑客团队在其整个政府职业生涯中都针对特定个人。

朝鲜黑客-联合国官员

Η έκθεση του ΟΗΕ σημείωσε επίσης ότι αυτή η εκστρατεία πραγματοποιούταν για περισσότερο από ένα χρόνο.联合国报告还指出,这项运动已经进行了一年多。 Σε παρόμοια έκθεση που δημοσιεύθηκε τον Μάρτιο, το Συμβούλιο Ασφαλείας του ΟΗΕ αποκάλυψε άλλες δύο εκστρατείες της Kimsuky εναντίον αξιωματούχων του Συμβουλίου.在XNUMX月份发布的类似报告中,联合国安理会又针对安理会官员进行了两次金苏克运动。

Η 第一 包括一系列网络钓鱼攻击,其中包含与安全理事会官员相关的38个电子邮件地址-攻击时所有这些人都是安理会成员。

Η 第二 περιλάμβανε επιχειρήσεις που περιγράφονται λεπτομερώς σε μια έκθεση του Εθνικού Οργανισμού Κυβερνοασφάλειας της Γαλλίας.包括法国国家网络安全局的报告中详细描述的操作。 Από τον Αύγουστο του 2019, αυτές οι phishing επιθέσεις στόχευαν αξιωματούχους διαφόρων χωρών, όπως της自XNUMX年XNUMX月以来,这些网络钓鱼攻击已针对多个国家/地区的官员,例如 中国,法国,比利时,秘鲁和南非,这是袭击发生时的联合国安理会所有成员。

入侵朝鲜小组“ Kimsuky”

但是,根据联合国关于朝鲜的最新报告,这些袭击并没有在XNUMX月份停止,但是Kimsuky继续以联合国为目标,以寻求有关该机构在朝鲜事务上的决策的信息。以及可能对亚洲国家实施新制裁的计划。

普华永道威胁情报团队的高级分析师Sveva Vittoria Scenarelli专门研究Kimsuky的行动,他说,该行动的大部分行动都是鱼叉式网络钓鱼攻击,黑客试图在其中进行窃取 证书 που είχε ένα θύμα σε διάφορους διαδικτυακούς λογαριασμούς του.在其各种在线帐户上都有受害者的人。 Άλλες spear-phishing επιχειρήσεις είχαν ως στόχο να μολύνουν τα θύματα με malware.其他鱼叉式钓鱼网站旨在用恶意软件感染受害者。

Scenarelli在昨天的安全会议上更详细地介绍了Kimsuky的行动 病毒公告2020.

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻