您现在的位置:主页 > 科技访谈 > 美国防部和航天部门遭遇朝鲜黑客新一轮网络攻击

美国防部和航天部门遭遇朝鲜黑客新一轮网络攻击

2021-01-24 16:11

依据McAfee克日公布的讲演指出,环球新冠病毒大盛行时代,朝鲜黑客用虚伪事情机遇对准美国国防和航空航天范畴,以期熏染那些追求更好事情机遇或提升机遇的员工。

美国防部和航天部门遭遇朝鲜黑客新一轮网络攻击

告诉吐露,这个代号“北极星行为”的打击运动始于3月下旬,连续到2020年5月。

美国防部和航天部门遭遇朝鲜黑客新一轮网络攻击

图片起原:McAfee

McAfee以为,“北极星步履”与此前的“秘密眼镜蛇”(HiddenCobra,美国政府对朝鲜黑客构造的统称)构造应用了类似的基础设施和TTP(技能、战术和法式)。

用事情时机作钓饵

迈克菲示意,“北极星行为”运用的是通俗的鱼叉式收集垂钓电子邮件袭击,诱使收件人翻开包括所谓事情时机的拐骗文件。

McAfee首席科学家兼高档首席工程师克里斯蒂安·比克(ChristiaanBeek)示意,在曩昔的2017年和2019年,很多黑客整体都喜好利用这类套路,而朝鲜黑客也曾在针对美国国防部门的打击中应用过这类引诱战术。

美国政府以为,2017年的朝鲜黑客攻击变乱中,攻击者也曾介入WannaCry讹诈软件的开辟。

可是2020年的袭击也有所不同,攻击者最先经过交际收集而不是电子邮件来打仗受害者。

下图概述了恶意软件从打仗到运作的全部感化链,McAfee讲述中则供给了细致的技术细节。

美国防部和航天部门遭遇朝鲜黑客新一轮网络攻击

图片起原:McAfee

然而,有关这项活动的成效仍存在疑难。鉴于冠状病毒大盛行时代的劳动力活动一向处于汗青低位,现在尚不分明朝鲜黑客经过接纳“新事情”主题来吸引受害者是不是收到预期成效。

遗憾的是,McAfee示意本身无法访问投放钓饵的垂钓电子邮件,仅想法规复了被劫持的文档并肃清了恶意软件有效载荷。

成绩,McAfee无奈正确肯定哪些美国国防或航空公司是这些袭击的指标,因而没法告诉用户。

McAfee示意,惟一能肯定的是子虚职位的性子(高档计划工程师和体系工程师),以及黑客试图“招募”如下国防方案的相干职员:

  • F-22战斗机打算
  • 国防、太空与平安(DSS)
  • 太空太阳能电池用光伏手艺
  • 航空综合战斗机团体
  • 军用飞机现代化打算

McAfee首席科学家Raj Samani昨天表现,已依照例行程序接洽美国网络安全机构,将该打击变乱告诉政府。

打击的首要目标是网络谍报

McAfee的讲述指出,这些袭击的要点也很明白,“北极星步履”战斗明显是朝鲜举行收集间谍活动和谍报搜集事情的一部分。因为该国遭到峻厉的经济制裁,不足自给自足的兵工联合体,因而它只能经过夺取所需信息来撑持其核武器设计和野心。

与此同时,McAfee还以为朝鲜保持其核计划的另一种方法是许可其黑客处置“一般”收集犯法获得经费并处置洗钱勾当。宁静公司卡巴斯基(Kaspersky)周二颁发了钻研讲述,将朝鲜的黑客与一种名为VHD的新型讹诈软件接洽起来。

在此之前,该黑客构造还与各类收集犯罪活动相干,比方BEC商务邮件袭击、Magecart打击、银行收集掳掠、加密泉币入侵和欺骗、ATM提款和加密矿僵尸收集。

【本文是51CTO专栏作者“宁静牛”的原创文章,转载请经过平安牛(微信公家号id:gooann-sectv)获得受权】

戳这里,看该作者更多好文

【编辑引荐】


点赞

推荐笑话段子