Genians 的报告称,与朝鲜 Kimsuky 组织有关联的威胁行为者 Konni 加强了针对韩国和俄罗斯的网络间谍行动,采用了一致的战术和不断发展的战略。
据韩国网络安全公司 Genians 最近发布的报告显示,名为 Konni 的网络威胁行为者此前与朝鲜政府支持的组织 Kimsuky 有联系,该组织一直在加强针对韩国和俄罗斯目标的网络间谍活动。
报告强调,Konni 在对莫斯科和首尔的攻击中采用了一致的策略、技术和程序,主要目标是网络间谍活动。自 2021 年以来,Konni 的目标包括俄罗斯外交部、俄罗斯驻印度尼西亚大使馆以及包括一家税务律师事务所在内的各种韩国组织。
一起值得注意的事件发生在 2022 年 1 月,当时 Konni 以伪装成新年祝福的网络钓鱼电子邮件为目标攻击俄罗斯大使馆外交官,目的是传播恶意软件。据 Genians 称,Konni 的恶意活动自 2014 年以来一直在进行。在俄罗斯和韩国的攻击中,Konni 使用类似的方法将受感染的设备连接到黑客控制的命令服务器 (C2)。恶意模块通过可执行文件部署,并通过内部命令建立与 C2 服务器的连接。
Genians 研究人员强调,尽管 Konni 的攻击模式多年来一直保持一致,但该组织一直在采用新的异常策略来提高其行动的成功率。他们还指出,了解该组织在不同地区攻击的相似之处可以帮助安全专业人员更好地防御和归因这些威胁。
评论