疑朝鲜针对多国外交部门和智库发起网络间谍活动

2019-08-22 18:39:49
我要分享


微信扫码分享

疑朝鲜针对多国外交部门和智库发起网络间谍活动

8月21日，据外媒报道，Anomali研究人员发现了一个伪装成法国政府外交门户登录页面的网站。本次钓鱼攻击疑由朝鲜发起。

在进一步分析后，研究人员发现，这种钓鱼活动的目标还包括三个其他国家的外交机构及四个以研究为导向的组织，其中有斯坦福大学、美国国会研究服务部（CRS）、美国智库、英国皇家联合服务研究所（RUSI）、英国智库、以及五个电子邮件服务供应商。值得深思的是，每个被针对的目标都在某种程度上聚焦于朝鲜的核问题，或者倾向于对朝鲜核问题进行制裁。

通过欺骗外交官或其他受害者将他们的凭证输入恶意网站，这种明显间谍活动背后的黑客可以利用这些信息来监视受影响的收件箱。Anomali称攻击者在这种情况下使用了与朝鲜黑客组织Kimsuky活动相同的IP地址。

Anomali表示，最吸引攻击者的是斯坦福大学的安全电子邮件服务，该服务鼓励教师和学生使用该门户发送“中等或高风险数据”。斯坦福大学也是安全与合作中心和亚太研究中心的所在地。该中心研究与朝鲜有关的问题。目前斯坦福大学并未做出官方回应。

值得注意的是，本月早些时候，法国和联合国安理会其他成员在一次闭门会议上讨论朝鲜最近的导弹试验，朝鲜新闻社对此进行了言辞激烈的批评。

Anomali称，钓鱼攻击的其他目标也包括中国科技公司新浪、南非政府外交部、英国皇家联合服务研究所智库和国会研究服务。

Anomali已向Google Safebrowsing和Microsoft提交了网络钓鱼站点，以便将其列入黑名单。

来源：Cyberscoop

热点排行

疑朝鲜针对多国外交部门和智库发起网络间谍活动

热点排行

关注我们