VOA berichtet über Bericht eines Cyber-Sicherheitsunternehmens… „Advanced Sustainable Threat Activity geht weiter“
[서울=뉴시스] Reporter Kim Ji-eun = Es wurde festgestellt, dass eine nordkoreanische Hackerorganisation weiterhin Cyberangriffe auf mit Nordkorea verbundene Gruppen unter Verwendung verschiedener Malware-Varianten durchführt.
Laut der Sendung Voice of America (VOA) vom 24. berichtete „Sentinel Labs“, ein Unternehmen für Cyber-Bedrohungsanalysen, über den „Advanced Persistent Threat (APT)“, bei dem die nordkoreanische Hackerorganisation „Kim Soo-ki“ stiehlt Informationen von Menschenrechtsgruppen mit Bezug zu Nordkorea. ‘ Er sagte, er sei immer noch aktiv.
Dem Bericht zufolge verschickte „Suki Kim“ Phishing-E-Mails zur Verbreitung von „LandonQuery“, einer Variante der Schadsoftware mit Schadcode, die sich an diejenigen richtete, die hauptsächlich Informationen mit Bezug zu Nordkorea bereitstellen, etwa Menschenrechtsgruppen oder Organisationen, die nordkoreanische Überläufer unterstützen.
Wenn ein Ziel eine an eine E-Mail angehängte Datei herunterlädt und die Malware verbreitet wird, kann es nicht nur die Datei oder Informationen hacken, sondern später auch fortgeschrittene Präzisionsangriffe ermöglichen, heißt es in dem Bericht.
Der Bericht enthielt auch eine Phishing-E-Mail, die der Hacker im Namen „Lee Do-gun“ verschickte.
In der E-Mail sagte der Vertreter von „Daily NK“, einem auf Nordkorea spezialisierten Medium, dass es sich um das Thema „Schwierigkeiten bei den Aktivitäten nordkoreanischer Menschenrechtsgruppen und Maßnahmen zu deren Wiederbelebung“ gehandelt habe, und forderte eine Überprüfung der Nachricht dokumentieren.
Darüber hinaus werden Sie neben dem Hinweis „Besonderes Anliegen zur Datensicherheit“ auch auf das für den Zugriff auf das Dokument erforderliche Passwort hingewiesen.
Zuvor hatte das Sicherheitsunternehmen „AhnLab“ am 19. gewarnt, dass „Kim Soo-ki“ dieselbe Seite wie die Webmail-Site eines bestimmten nationalen Forschungsinstituts erstellt habe.
AhnLab wies darauf hin, dass sich nordkoreanische Hacking-Angriffe zunehmend zu „gezielter Anpassung“ entwickeln, etwa wenn ein Benutzer eine Login-ID und ein Passwort auf einer getarnten Webmail-Site eingibt, werden die Kontoinformationen an den Hacker übermittelt.
◎Sympathy Media Newsis [email protected]
Source: 뉴시스 속보 by www.newsis.com.
*The article has been translated based on the content of 뉴시스 속보 by www.newsis.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
