北韩网络间谍新战术：以外部专家为目标

文章重点

• 北韩的Kimsuky网络攻击组织针对西方外交专家展开新一轮攻击。
• 目标包括U.S.-based外交分析师Daniel DePetris，他收到伪装成知名智库38 North的邮件。
• 邮件内容涉及北韩的安全问题和核测试相关的中国反应。
• 此攻击手法简单有效，已在网络安全界引起关注。

据报道，北韩国家赞助的网络威胁组织，又名Thallium，最近展开了一项新的行动，目标直指西方外交事务专家，旨在获取有关西方政策可能向北韩倾斜的信息。美国外交分析师DanielDePetris表示，他收到了一封伪装成智库38 North的主任JennyTown发送的邮件，要求他对北韩的安全问题发表看法。DePetris表示：“当我随后联系这个人提出问题时，意识到这并不真实，实际上并没有这样的请求，而这个人也是一个目标。所以我很快意识到这是一个普遍的攻击。”

与此同时，Kimsuky发送的其他邮件则围绕中国对核测试的反应以及对北韩采取“更低调”的攻击策略是否合适等问题进行询问。微软威胁情报中心的JamesElliott提到：“攻击者在这种非常简单的方法上取得了巨大的成功。他们完全改变了这个过程。”这一技术首次于一月被曝光，显示了网络攻击策略的演变与变换。

重要提醒

• 此次攻击突显了网络安全面临的挑战，尤其是在地缘政治紧张局势增加的背景下。
• 行业内对Kimsuky新战术的关注凸显了需要更加谨慎的应对措施，以防止信息盗取或其他网络攻势。

如您对相关内容感兴趣，可以参考以下链接获取更多信息： -