北韩黑客的网络间谍行动升级

主要重点

北韩威胁组织Konni正在加大对俄罗斯和韩国的网络间谍行动。其攻击手法与Kimsuky组织相似，主要采用钓鱼邮件引导入侵。首先通过诱饵如财务、奖学金和税务获取初始访问权限，随后部署远程访问木马来完全控制系统。研究人员指出，威胁行为者正在结合异常攻击战术以提高成功率。

根据网络安全公司Recorded Future旗下新闻网站The Record的报导，北韩威胁组织Konni正在提升其对俄罗斯和韩国的网络间谍行动，并与Kimsuky有关联。

Genians，一家韩国网络安全公司，报告指出Konni对这两国的进攻始于发送钓鱼邮件，使用财务、奖学金和税务等诱饵以获取初始访问权限，然后再通过远程访问木马进行全面系统接管。研究人员表示，在利用可执行文件在受害设备上注入恶意模块后，Konni会输入内部命令，建立受感染设备与其指挥控制伺服器之间的连接。

“威胁行为者多年间一直使用类似的模式和攻击场景，但他们也在结合异常攻击战术，以提高成功率，”研究人员指出。