朝鲜黑客对美国相关机构的攻击乐此不疲,这次的目标是美国国防和航天工业。新一轮攻击McAfee的安全专家发现了朝鲜黑客针对美国国防和航空航天工业发起的新攻击活动。他们使用虚假的工作信息来欺骗求职者并破坏组织的网络。该活动被称为北极星行动,从2020年3月下旬至2020年5月活跃。黑客发布的虚假招聘信息针对特定的美国国防计划和团体:F-22战斗机计划国防、空间和安全(DSS)太空太阳能电池光伏AviationIntegratedFighterGroupMilitaryAircraftModernizationProgram研究人员指出,此次攻击所使用的基础设施和TTP(Techniques,Tactics,andProcedures)与朝鲜黑客组织HIDDENCOBRA的攻击方式一致。黑客使用虚假的工作计划作为诱饵,向求职者发送诱饵电子邮件。此外,幕后黑客正在几个欧洲国家使用受损的基础设施来托管他们的C2基础设施,并将恶意软件传送到他们的目标。值得注意的是,此次攻击涉及的TTP也与2017年和2019年针对关键军事和国防技术的攻击类似。分析表明,今年攻击活动的目的之一是在受害者的设备上安装数据收集注入器。机器。这些DLL注入器可以从受害者的机器上收集基本信息,以便识别受害者。有报道称,从目标机器收集的数据有助于对目标的价值进行分类。McAfeeATR注意到,在2020年的攻击活动中,攻击者还使用了几种不同类型的注入器。但是,由于冠状病毒的持续影响,目前尚不清楚此次攻击的确切影响。朝鲜黑客不断攻击欧美近年来,随着两国关系降温,朝鲜黑客攻击美国相关机构或企业已成常态。2017年,疑似朝鲜黑客加强了对美国国防承包商的攻击,企图获取目标公司的知识产权,包括部署在朝鲜半岛的武器系统。2018年,美国联邦调查局和国土安全部联合发布技术警报,详细说明了朝鲜政府黑客组织HiddenCobra使用两种新发现的恶意软件的情况。此外,除了与美国的秘密较量之外,朝鲜还对欧洲的航空和军事力量发起了攻击。6月,朝鲜的Lazarus黑客组织被指控使用LinkedIn攻击欧洲航空公司和军事公司。攻击者假装参与求职面试过程,向受害者发送文件,声称包含有关公司和职位的其他信息,而实际上这些文件包含恶意软件的文件,允许攻击者闯入受害者的计算机。
