北朝鲜APT使用的新攻击技术 媒体
朝鲜国家支持的网络威胁组TA444发起钓鱼攻击
关键要点
威胁组织:朝鲜国家支持的APT组织TA444。攻击目标:美国和加拿大的医疗服务提供者。攻击手法:利用钓鱼邮件收集凭证,伪装成合法的OneDrive链接。数据增长:12月的钓鱼活动发送的邮件数量几乎是2022年全年总量的两倍。合法性验证:邮件具有有效的DMARC和SPF记录,显示发件人控制着相关域名。据SecurityWeek报道,朝鲜国家支持的高级持续威胁组TA444从上个月开始在美国和加拿大发起了一场针对医疗服务提供者的凭证收集活动,主要通过OneDrive钓鱼邮件进行。这些邮件通过SendGrid链接引诱收件人点击,重定向至一个凭证收集页面,该页面利用ClearBit的logo生成服务来增强其合法性。
这种攻击手法的变化,标志着TA444从2017年专注于加密货币攻击,转向去年大规模使用恶意软件的交付方式,可能代表了该组织攻击手册的扩展,或者是为了规避北韩制裁而进行的“副业”,或者是由于其他威胁参与者对基础设施的攻击导致的。Proofpoint的研究人员发现,12月的钓鱼活动所发送的邮件数量几乎是TA444在2022年全年邮件量的两倍。此外,根据攻击者基础设施的独特性,这一活动被归因于TA444。研究人员补充道:“这些邮件还拥有有效的DMARC和SPF记录,表明发件人对该域名有控制权。”
表格:TA444攻击活动总结 时间 攻击类型 目标 增长比例 2017年 加密货币攻击 加密货币用户 N/A 2022年全年 恶意软件交付 广泛用户 N/A 2023年12月 钓鱼攻击 医疗服务提供者 几乎翻倍
一元机场url这种不断演变的攻击模式凸显了网络安全领域面临的不断增长的威胁,特别是在针对医疗行业方面的风险。组织应增强防范措施,提升员工对钓鱼攻击的意识,以保护其敏感信息不被泄露。
