最近的报导指出,全球防务行业组织正在遭受到北韩国家支持的威胁行动所发起的持续网络间谍活动,这些活动与知名的拉撒路集团有关。
根据德国联邦情报局和韩国国家情报院的联合网络安全建议,这些攻击旨在窃取军事技术情报,供北韩所用。举例来说,2022年底发生的一起供应链攻击,北韩黑客针对一家海事和航运技术研究中心,通过攻击该组织的网络服务维护公司来进行。黑客在渗透IT服务提供商后,窃取了SSH凭证并入侵了该研究中心的Linux网页伺服器,并确保持续控制。
此外,其他防务组织也遭到了利用拉撒路集团的“梦想工作”策略的攻击。这些黑客在一个招聘平台上建立了虚假的帐户,以便进行未来的社会工程攻击。
这一系列攻击行动显示出北韩黑客的多样性和适应性,对全球安全环境构成了重大挑战。
