日本计算机应急响应小组协调中心(JPCERT/CC)就朝鲜黑客组织Kimsuky对日本组织发起的网络攻击发出警告。Kimsuky被美国政府认定为高级持续性威胁(APT)组织,以其全球情报搜集行动而闻名,深受朝鲜政府重视。
该组织采用社交工程和网络钓鱼策略渗透网络,随后部署定制恶意软件来窃取数据并保持持久性。AhnLab安全情报中心(ASEC)在报告中分享的入侵指标(IoC)证实了日本今年早些时候对Kimsuky活动的检测。这凸显了国家支持的网络间谍组织所构成的持续威胁,以及在网络安全方面开展国际合作的重要性。来源
