威胁情报信息分享｜美韩两国对朝鲜发动的APT攻击发出联合警告

美国和韩国的安全机构对朝鲜在网络攻击中使用社会工程战术发出了联合警告。

该文件于上周四由联邦调查局（FBI）、美国国务院、国家安全局（NSA）、大韩民国国家情报院（NIS）、国家警察厅（NPA）和外交部（MOFA）发布。

该文件强调了这些国家赞助的网络攻击者努力利用全球计算机网络，明确针对研究中心、智库、学术机构和新闻媒体组织的工作人员。

警告识别了几个朝鲜的APT组织：Kimsuky、Thallium、APT43、Velvet Chollima和Black Banshee。这些组织采用鱼叉式网络钓鱼攻击，假冒记者、学者或与朝鲜政策圈有可信联系的个人。

通过使用社会工程技术，这些行为者试图未经授权地获得目标的私人文件、研究和通信。这使他们能够收集有关地缘政治事件、外交政策策略和外交努力的情报，进一步推动朝鲜的利益。

MyCena安全解决方案公司的首席执行官朱莉娅·奥图尔评论道：“美国和韩国的这一警告突显了网络罪犯如何利用鱼叉式钓鱼攻击从人们那里窃取凭据，以获取高度敏感的情报。”

“一旦罪犯拿到这些凭据，他们就可以登录目标的工作电子邮件帐户，并窃取可以用来推进自己计划的军事和航空航天情报。”

这位高管补充说，攻击之间的联系通常被忽视，导致攻击效果增加。许多人不知道，一个看似无害的钓鱼邮件最终可能帮助朝鲜收集其军事计划的情报。然而，这样的协调攻击在今天的网络环境中是普遍存在的。

“这些鱼叉式钓鱼攻击旨在窃取用户的登录名和密码，因此最好的防御是让这些信息脱离用户的知识范围，”奥图尔补充道。

“当组织为每个应用程序生成强大的随机独立密码，并将其加密后分发给员工时，用户就无法看到、知道、输入或在钓鱼或网络欺诈骗局中交出他们的密码。这使得员工对鱼叉式钓鱼攻击免疫。”

这份联合警告鼓励那些怀疑自己被攻击的人向适当的机构报告事件。美国在这份警告发布后不久，对四个实体和一个个人实施了制裁，这些实体和个人秘密地通过恶意网络活动支持朝鲜政府，生成收入。

原文始发于微信公众号（XDsecurity）：威胁情报信息分享｜美韩两国对朝鲜发动的APT攻击发出联合警告