朝鲜黑客袭击俄罗斯外交部开启新年

一个名为Konni的朝鲜网络间谍组织与一系列针对俄罗斯联邦外交部（MID）的有针对性的攻击有关，这些攻击在新年期间试图用恶意软件破坏Windows系统

“这一活动群展示了先进参与者在针对感知的高价值网络开展多阶段运动时的耐心和持久性，”Lumen Technologies的Black Lotus Labs研究人员在与《黑客新闻》分享的分析中说

众所周知，Konni集团的战术、技术和程序（TTP）与更广泛的Kimsuky保护伞（Kimsuky伞）所属的威胁行为体重叠，网络安全社区也以Velvet Chollima、ITG16、黑女妖和铊的名字对其进行跟踪

最近的一次攻击涉及到行动者通过窃取凭据获得目标网络，利用立足点来装载情报收集情报的恶意软件，早在2021年7月就有MalButhMac记录的活动的早期迹象。

2019冠状病毒疾病的首次登记是在2021年10月19日开始的，从中人员中获得证书，随后利用十一月的CVID-19主题诱饵来安装俄罗斯授权的疫苗接种登记软件，作为额外有效载荷的装载器。

“虽然这场特别的运动具有很强的针对性，但对于捍卫者来说，了解先进参与者在感染梦寐以求的目标方面不断发展的能力是至关重要的，”研究人员说，并敦促各组织警惕钓鱼电子邮件，并使用多因素身份验证来保护帐户