北韩黑客的网络间谍行动升级

主要重点

• 北韩威胁组织Konni正在加大对俄罗斯和韩国的网络间谍行动。
• 其攻击手法与Kimsuky组织相似，主要采用钓鱼邮件引导入侵。
• 首先通过诱饵（如财务、奖学金和税务）获取初始访问权限，随后部署远程访问木马来完全控制系统。
• 研究人员指出，威胁行为者正在结合异常攻击战术以提高成功率。

根据网络安全公司Recorded Future旗下新闻网站的报导，北韩威胁组织Konni正在提升其对俄罗斯和韩国的网络间谍行动，并与有关联。

Genians，一家韩国网络安全公司，报告指出Konni对这两国的进攻始于发送钓鱼邮件，使用财务、奖学金和税务等诱饵以获取初始访问权限，然后再通过远程访问木马进行全面系统接管。研究人员表示，在利用可执行文件在受害设备上注入恶意模块后，Konni会输入内部命令，建立受感染设备与其指挥控制伺服器之间的连接。

“威胁行为者多年间一直使用类似的模式和攻击场景，但他们也在结合异常攻击战术，以提高成功率，”研究人员指出。

总而言之，Konni组织的网络攻击手法正在不断演化，值得全球的网络安全界进一步关注和防范。