美國國土安全部與 FBI 發表聯合公告,指出一個北韓政府支持的駭侵團體,假冒美國軍工與能源相關公司的徵人啟事,試圖在這些公司的系統中植入惡意軟體。
美國國土安全部(DHS)與聯邦調查局(FBI)日前發表聯合公告,指出一個北韓政府支持的駭侵團體(代號為 Hidden Cobra),假冒美國軍工與能源相關承包商的徵人啟事,試圖在這些公司的系統中植入惡意軟體,以竊取各種和美國軍事與能源科技相關的機敏情報。
在 FBI 與 DHS 旗下資安主管機關「資安與基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)的聯合公告中說,Hidden Cobra 駭侵團體運用一個稱為 BLINDINGCAN 的遠端遙控木馬,在目標單位的網路中流竄並試圖竊取資訊。
報告指出,Hidden Cobra 製作的偽造應徵文件中,除了含有惡意程式碼外,還會放置諸如波音公司等軍工承包商的圖誌,試圖以社交工程的手法,吸引目標公司的人資單位等人員誤點;之後再透過分布在多個國家的控制伺服器,一邊竊取機敏資訊,一邊下載更多惡意軟體,並持續擴大感染範圍。
據資安媒體 Cyberscoop 報導指出,北韓駭侵組織透過偽造的徵人啟事,以社交工程的手法來散布惡意軟體,在 2016 年與 2017 年都曾發生過。上周在以色列也曾發生過類似的案例,北韓駭侵者利用偽造的 LinkedIn 徵人啟事,甚至還假扮成求才公司的高階主管,試圖入侵以色列的國防工業體系。
- 參考連結
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a
https://www.cyberscoop.com/north-korean-government-malware-hacking-fake-job-fbi-dhs/
https://www.cyberscoop.com/north-korea-hackers-lazarus-group-israel-defense/
- 更多【資安事件及新聞】請參考https://www.twcert.org.tw/tw/lp-104-1.html
留言列表