朝鲜黑客冒充纽约时报和美国之音工作人员 - 彭博报道
Jeff Stone
一面朝鲜国旗飘扬在朝鲜的基井洞村上空,从韩国坡州的板门店非军事区(DMZ)朝鲜。
摄影师:SeongJoon Cho/Bloomberg根据最新研究,涉嫌的朝鲜黑客正在冒充记者,试图收集有关国际官员对核安全政策和金正恩政府的态度的情报。
近几个月来,一个频繁进行网络间谍活动的组织,已经瞄准了美国和韩国政府机构、学者和智库,他们正在利用虚构的身份来为朝鲜领导人收集战略情报,根据Google Cloud的威胁情报部门Mandiant周二发布的研究结果。
通过冒充来自美国媒体机构美国之音的记者,这个名为APT43的组织成员正在联系相关专家,询问核安全政策和武器扩散问题,研究人员表示。在今年三月披露的一项类似活动中,Mandiant表示涉嫌的朝鲜黑客还分发了一个伪装成《纽约时报》招聘人员的虚假电子邮件附件。
Mandiant非常有信心认为这个组织是为朝鲜的主要情报机构——朝鲜侦察总局——工作的,全球情报部门副总裁兼负责人Sandra Joyce说。
她说:“任何人都可能成为这个组织的受害者。”“他们非常有创新精神,是一个顽强的团队。”
一条消息似乎来自美国之音记者,询问某个未透露姓名的个人是否预计日本会在朝鲜进行核试验期间增加其国防预算。
“如果您能在五天内将您的答案发送给我,我将不胜感激,”作者指出。
安全专家表示,该组织特别擅长窃取个人可识别信息,然后利用这些数据创建虚假的网络账户并注册域名。黑客还提出愿意支付数百美元给学者,以换取代写研究论文,路透社报道。
APT43还注册了一系列旨在看起来像合法网站的域名,其中包括一个冒充康奈尔大学的页面,旨在提升黑客网络间谍工作的可信度,根据Mandiant的说法。同一组织还使用恶意应用程序来生成加密货币,窃取用户名和密码,并进行针对有关核政策的国际谈判的间谍活动。
冒充美国记者的举动发生在其他据称由金正恩政府赞助的黑客组织强烈关注加密货币行业之后。美国官员称与朝鲜政府有关的黑客组织据称在2022年窃取了约17亿美元,根据区块链分析公司Chainalysis Inc.的数据。