日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
美國防部和航天部門遭受朝鮮黑客新一輪網(wǎng)絡(luò)攻擊

根據(jù)McAfee近日發(fā)布的報告指出,全球新冠病毒大流行期間,朝鮮黑客用虛假工作機(jī)會瞄準(zhǔn)美國國防和航空航天領(lǐng)域,以期感染那些尋求更好工作機(jī)會或晉升機(jī)會的員工。

創(chuàng)新互聯(lián)專注于阿拉爾網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供阿拉爾營銷型網(wǎng)站建設(shè),阿拉爾網(wǎng)站制作、阿拉爾網(wǎng)頁設(shè)計、阿拉爾網(wǎng)站官網(wǎng)定制、微信小程序定制開發(fā)服務(wù),打造阿拉爾網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供阿拉爾網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

報告透露,這個代號“北極星行動”的攻擊活動始于3月下旬,持續(xù)到2020年5月。

圖片來源:McAfee

McAfee認(rèn)為,“北極星行動”與此前的“隱秘眼鏡蛇”(Hidden Cobra,美國政府對朝鮮黑客組織的統(tǒng)稱)組織使用了相似的基礎(chǔ)設(shè)施和TTP(技術(shù)、戰(zhàn)術(shù)和程序)。

用工作機(jī)會作誘餌

邁克菲表示,“北極星行動”使用的是普通的魚叉式網(wǎng)絡(luò)釣魚電子郵件攻擊,誘使收件人打開包含所謂工作機(jī)會的誘騙文件。

McAfee首席科學(xué)家兼高級首席工程師克里斯蒂安·比克(Christiaan Beek)表示,在過去的2017年和2019年,許多黑客團(tuán)體都喜歡使用這種套路,而朝鮮黑客也曾在針對美國國防部門的攻擊中使用過這種誘惑戰(zhàn)術(shù)。

美國政府認(rèn)為,2017年的朝鮮黑客攻擊事件中,攻擊者也曾參與WannaCry勒索軟件的開發(fā)。

但是2020年的攻擊也有所不同,攻擊者開始通過社交網(wǎng)絡(luò)而不是電子郵件來接觸受害者。

下圖概述了惡意軟件從接觸到運(yùn)作的整個感染鏈,McAfee報告中則提供了詳盡的技術(shù)細(xì)節(jié)。

圖片來源:McAfee

但是,有關(guān)這項運(yùn)動的效果仍存在疑問。鑒于冠狀病毒大流行期間的勞動力流動一直處于歷史低位,目前尚不清楚朝鮮黑客通過采用“新工作”主題來吸引受害者是否收到預(yù)期效果。

遺憾的是,McAfee表示自己無法訪問投放誘餌的釣魚電子郵件,僅設(shè)法恢復(fù)了被劫持的文檔并消除了惡意軟件有效載荷。

結(jié)果,McAfee無法準(zhǔn)確確定哪些美國國防或航空公司是這些攻擊的目標(biāo),因此無法通知用戶。

McAfee表示,唯一能確定的是虛假職位的性質(zhì)(高級設(shè)計工程師和系統(tǒng)工程師),以及黑客試圖“招募”以下國防計劃的相關(guān)人員:

  • F-22戰(zhàn)斗機(jī)計劃
  • 國防、太空與安全(DSS)
  • 太空太陽能電池用光伏技術(shù)
  • 航空綜合戰(zhàn)斗機(jī)集團(tuán)
  • 軍用飛機(jī)現(xiàn)代化計劃

McAfee首席科學(xué)家Raj Samani昨天表示,已按照例行程序聯(lián)系美國網(wǎng)絡(luò)安全機(jī)構(gòu),將該攻擊事件通知當(dāng)局。

攻擊的主要目的是收集情報

McAfee的報告指出,這些攻擊的要點也很明確,“北極星行動”戰(zhàn)役顯然是朝鮮進(jìn)行網(wǎng)絡(luò)間諜活動和情報收集工作的一部分。由于該國受到嚴(yán)厲的經(jīng)濟(jì)制裁,缺乏自給自足的軍工聯(lián)合體,因此它只能通過竊取所需信息來支持其核武器計劃和野心。

與此同時,McAfee還認(rèn)為朝鮮維持其核計劃的另一種方式是允許其黑客從事“普通”網(wǎng)絡(luò)犯罪獲取經(jīng)費并從事洗錢活動。安全公司卡巴斯基(Kaspersky)周二發(fā)表了研究報告,將朝鮮的黑客與一種名為VHD的新型勒索軟件聯(lián)系起來。

在此之前,該黑客組織還與各種網(wǎng)絡(luò)犯罪活動相關(guān),例如BEC商務(wù)郵件攻擊、Magecart攻擊、銀行網(wǎng)絡(luò)搶劫、加密貨幣入侵和詐騙、ATM提款和加密礦僵尸網(wǎng)絡(luò)。

通過專業(yè)的網(wǎng)站建設(shè)開發(fā)服務(wù),幫助企業(yè)打造獨特的品牌形象,提高市場競爭力。成都網(wǎng)站開發(fā),十年建站經(jīng)驗,讓您的網(wǎng)站更省心省時,更省力我們更專業(yè),創(chuàng)新互聯(lián)為您提供更省時更放心的建站方案。

戳這里,看該作者更多好文 


網(wǎng)站題目:美國防部和航天部門遭受朝鮮黑客新一輪網(wǎng)絡(luò)攻擊
URL分享:http://www.dlmjj.cn/article/dhggcoi.html