美国政府网络安全警报:朝鲜正在部署一项新策略
美国国务院、联邦调查局和国家安全局于周四(5月2日)发布了一份网络安全咨询报告。报告称,朝鲜网络组织 Kimsuky 正在部署一项新策略,以加强其针对智库、学术机构、非营利组织和媒体成员的社会工程和黑客攻击活动。朝鲜利用配置不当的基于 DNS 域的消息身份验证、报告和一致性 (DMARC) 记录策略,允许朝鲜欺骗合法电子邮件发件人域,以便更有效地隐藏鱼叉式网络钓鱼尝试。
Kimsuky 是朝鲜军事情报组织侦察总局内的一组网络行为者,他们开展大规模的社会工程活动,旨在操纵和损害受害者以达到情报收集的目的。
该联合网络安全咨询提供了有关 Kimsuky 行为者如何运作的详细信息、鱼叉式网络钓鱼活动的警告信号以及增强网络安全的缓解措施以及防止 Kimsuky 操作的 DMARC 政策。
美国国务院提醒,如果有用户认为自己已成为涉及 Kimsuky 演员的鱼叉式网络钓鱼活动的目标,请将此事件报告给 www.ic3.gov 并在描述中引用#KimsukyCSA。
