安全研究人员对朝鲜半岛相关的网络威胁进行了长达三年的研究,揭示了朝鲜威胁行为者针对韩国民间社会组织(CSOs)的复杂网络攻击活动。研究发现,朝鲜半岛的民间社会组织因关注朝鲜人权问题而成为国家级网络攻击的主要目标。攻击者利用社会工程学、恶意软件投放以及漏洞利用等多种手段,试图窃取敏感信息并进行情报收集。其中,APT37和Kimsuky等朝鲜背景的威胁组织被频繁提及,其攻击活动涉及钓鱼邮件、恶意软件如ROKRAT的部署,以及针对移动设备的间谍软件RambleOn。此外,研究人员还发现了一个名为UCID902的未知威胁行为者,其攻击活动与朝鲜人权问题密切相关,但与已知威胁组织存在明显差异。研究强调了民间社会组织在应对网络威胁中的重要作用,并呼吁加强国际合作与情报共享,以应对来自朝鲜的持续网络威胁。
原文链接:
https://www.0x0v1.com/targeted-threats-research-south-north-korea/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...