北韩威胁操作:NICKEL TAPESTRY 强化网路攻击
关键要点
北韩的网络攻击行动NICKEL TAPESTRY增强了针对美国、英国和澳大利亚组织的攻击,并加入勒索策略。假冒的IT工作者欺骗招聘部门,成功获得开发者及IT职位,随后将公司笔记本电脑转发至其控制的农场。攻击者使用假身份进行连续的攻击行为,并对所窃取的数据提出六位数的勒索要求。北韩的网络攻击行动NICKEL TAPESTRY正变得更加复杂,根据Hackread的报导,该行动增加了针对美国、英国和澳大利亚的勒索攻击。这表明,北韩的网络威胁正向更加高效和危险的方向发展。
根据Secureworks反威胁单位的分析,来自“笔记本电脑农场”的攻击者利用虚假身份,成功欺骗西方公司的HR部门,获取开发者及其他IT职位。这种成功的雇用后,这些公司提供的笔记本电脑将被转发至这些农场,使攻击者能够对目标公司系统进行隐秘的远程访问。这些入侵行为通常涉及可疑的财务行为和IP地址掩蔽技术。
攻击方式描述假冒身份攻击者自创虚假身份以通过招聘手段获得职位远程访问将公司资源转发至攻击者控制的农场勒索要求涉及的数据窃取后进行的高额勒索Secureworks研究人员指出,此次勒索要求的出现显示NICKEL TAPESTRY计划的显著转变,“虽然勒索活动的出现显著不同于NICKEL TAPESTRY早期的攻击行为,但在勒索发生前的活动与过去北韩工作人员的行为保持一致。”
这些事件提醒我们了解网络安全的风险,并采取措施来保护自己免受此类攻击的侵害。
白鲸加速器
