朝鲜国家赞助的高级持续性威胁行动

关键要点

• Kimsuky 组织利用 Mail.ru 邮件服务发起钓鱼攻击，窃取账户凭证。
• 钓鱼邮件伪装成财务机构和网络门户，涉及多个域名。
• 攻击者还通过美国福音大学的邮箱服务器进行邮件分发。
• Kimsuky 在电子邮件社交工程中的声誉日益增长。

最近，根据 的报道， 朝鲜黑客组织Kimsuky 利用俄罗斯在线社交媒体平台VK的Mail.ru电子邮件服务发起了钓鱼攻击，目的是窃取账户凭证，以便后续进行账户劫持和其他攻击。这一信息引起了众多网络安全专家的关注。

Kimsuky发送的恶意邮件使用了 Mail.ru 的多个域名，包括 "mail.ru"、"bk.ru"、"internet.ru"、"list.ru" 和 "inbox.ru"，伪装成财务组织和网络门户网站。其中提到的MYBOX云存储服务来自韩国的Naver，之前在该组织针对美国、韩国和日本的电子邮件地址进行攻击时也被利用。来自韩国网络安全公司Genians 的进一步分析显示，这些钓鱼邮件还通过美国福音大学的被攻击邮箱服务器进行传递。

这些发现表明，Kimsuky在以电子邮件为基础的社交工程方面声名鹊起。美国国务部、国家安全局和联邦调查局均提及该APT组织已经通过错误配置的DNS域名消息认证、报告和合规记录政策促进了秘密攻击活动。以下是相关信息的总结：

特别提示： 对于任何可疑邮件、链接或附件，务必保持警惕，定期检查电子邮件安全设置，并确保系统更新。

综上所述，Kimsuky的活动提醒我们在网络安全方面仍需保持高度警惕。确保个人和机构的安全，避免成为攻击的目标。