Северокорейские хакеры обманывают журналистов для сбора разведданных
вычисления techradar.com Новости

Северокорейские хакеры обманывают журналистов для сбора разведданных

5 июня 2023 г.

Совместная кибербезопасность Консультативный совет в США предупредил о спонсируемых государством северокорейских киберакторах, которые, как говорят, используют социальную инженерию для сбора разведывательных данных о геополитических событиях, внешнеполитических стратегиях и дипломатических усилиях.

Предупреждение исходит от Федерального бюро расследований (ФБР), Государственного департамента США, Агентства национальной безопасности (АНБ), Национальной разведывательной службы Республики Корея (НИС), Национального полицейского управления (НПА) и Министерство иностранных дел (MOFA).

В предупреждении, опубликованном 1 июня 2023 г., описываются киберсубъекты, выдающие себя за журналистов, ученых или других заслуживающих доверия лиц, которые, как считается, позволяют использовать компьютерные сети против отдельных лиц. работают в исследовательских центрах, аналитических центрах, академических учреждениях и новостных СМИ.

Атаки хакеров из Северной Кореи

В отчете соавторы сообщают о неустанных усилиях северокорейских кибератак по сбору информации, за которыми наблюдали правительства США и Южной Кореи.

В нем особо упоминается Кимсуки, которая связан с Главным бюро разведки Северной Кореи (разведывательное агентство). Поддерживаемая государством группа хакеров уже более десяти лет проводит «широкие кибер-кампании в поддержку целей RGB».

Подробнее

> Лучшая защита от кражи личных данных

> ФБР блокирует российскую сеть вредоносного ПО, используемую для атак на союзников по НАТО

> Google ведет крестовый поход против угроз кибербезопасности из Северной Кореи

Используя информацию из открытых источников для идентификации целей, соавторы объясняют, как кибер-злоумышленники «создают адреса электронной почты, которые напоминают адреса электронной почты реальных людей, которых они пытаются выдать за других, и генерируют домены, на которых размещается вредоносное содержимое фишингового сообщения».

Сообщается также, что поддельные веб-сайты, порталы или мобильные приложения используются для кражи учетных данных и другой информации, которую могут получить северокорейские шпионы.

ФБР и его соавторы выпустили серию красных флажков, в том числе безобидные на вид первоначальные сообщения; законный контент, украденный из законных контактов; неуклюжая структура и неправильная грамматика; отчетливый корейский диалект; почти правдоподобные домены электронной почты, которые немного отличаются от собственных доменов жертвы, и другие подделки электронной почты. Вредоносные документы и постоянные последующие действия также являются характерными чертами кампании.

Тем, кто считает, что они могут подвергаться риску, в том числе работникам, работающим с конфиденциальной и связанной с правительством информацией, настоятельно рекомендуется ознакомиться со всеми подробностями. потенциальных мошенников, прочитав полный < u>документ.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE