北韩黑客组织 STARKMULE 利用虚假美军招聘诈骗进行恶意软件攻击

重点信息

北韩的 STARKMULE 可能利用虚假美军招聘信息来传播恶意软件。攻击主要针对韩语使用者，透过钓鱼邮件发送 ZIP 压缩档。开启文档会从被骇的电子商务网站上下载恶意软件。此次威胁的源头与北韩有关联，具体追查仍在进行中。

根据网络安全公司 Recorded Future 旗下新闻网站 The Record 的报导，与北韩相关的威胁组织 STARKMULE 正在利用虚假的美国军事工作招聘诈骗，以促进在被骇的韩国电子商务平台上下载恶意软件。此次新攻击活动主要针对韩语用户，具体方式为发送包含美国陆军招聘信息及美国国防部多国招聘系统文件的钓鱼邮件。根据 Securonix 的报告，开启这些文档将会引发从两个已被攻击的合法电子商务网站上下载的恶意软件。

Securonix 威胁研究副总裁奥列格科列斯尼科夫Oleg Kolesnikov表示：“根据我们的经验以及当前的一些指标，有很大的可能性这一威胁源自北韩。然而，具体的追查工作仍在进行中。”此次威胁报告在发现北韩黑客针对 GitHub 和 JumpCloud 的攻击行为之后发布。

蚂蚁加速官网ios下载

相关资讯

项目说明攻击者STARKMULE针对目标韩语使用者配置工具ZIP 文件含美军招聘文档被攻击平台南韩电子商务网站追查进展仍在进行中

这次事件提醒了所有用户，对于未知邮件和附件要特别小心，以免成为网络攻击的受害者。