北韩APT组织的近期网络攻击活动

文章重点

两个北韩APT组织的网络攻击活动已被披露，分别针对财务和社交工程。TAG71组织假冒多个金融机构，旨在获取资金。Kimsuky组织针对专家进行社交工程攻击，以窃取敏感信息。这些攻击对于受害组织造成严重的安全风险和经济损失。

近期两起与北韩相关的高级持续威胁APT组织的攻击活动于6月6日被披露。其中一个针对财务利益，而另一个则是专注于透过社交工程收集战略情报。

梯子加速

在一篇博客文章中，Insikt集团报导他们发现了一些恶意网络威胁活动，这些活动假冒了位于日本、越南和美国的多个金融机构和创投公司。这个组织被称为威胁活动组织71TAG71，与公众报导中的北韩国家支持的APT38又名Bluenoroff、Stardust Chollima和BeagleBoyz有很大重合。

Insikt的研究人员指出，与北韩相关的APT组织过去曾组织针对全球加密货币交易所、商业银行和电子商务支付系统的财务活动。这些模式，包括最近TAG71活动中的行为，极有可能支持北韩政府为其政权筹集资金的持续努力，因为该国仍面临重大国际制裁。

Kimsuky组织针对专家的社交工程活动

SentinelLabs在其6月6日的博客中报导，该组织追踪的社交工程活动与北韩APT组织Kimsuky有关，该组织针对专注于北韩事务的专家进行攻击，并且这是与国家安全局在6月1日发布的一个更广泛的活动相关的一部分。

SentinelLabs的研究人员表示，Kimsuky活动的目的是窃取一家专注于北韩的知名新闻和分析服务的Google帐户和订阅凭证，并且还投放侦察恶意软体。他们指出，Kimsuky参与大量电子邮件通信，使用假网址、模仿合法网络平台的网站，以及携带ReconShark恶意软体的Office文档，这些活动表明Kimsuky对于使用社交工程收集战略情报的坚定承诺。

无论是伪冒攻击还是社交工程攻击，这些网络威胁的影响，包括凭证泄露、敏感信息曝光和经济损失，对任何组织来说往往都是毁灭性的。Keeper Security的治理、风险和合规分析师特雷莎罗薇说。

罗薇表示，这些来自资源丰富的国家行为者的攻击特别危险。与小型独行侠的威胁行为者不同，罗薇说，国家行为者拥有资金和人力，可以在没有许多常见“告示”如拼写和语法错误来指示电子邮件或网站可能不合法的情况