借助Kimsuky APT的咨询服务,政府最终不会分享可行的信息
来源:新浪 2020-11-11 18:19:27
“朝鲜–国旗”联邦政府发布的一份咨询报告称,金正日APT小组受朝鲜政权的委托,负责全球情报收集任务。罗曼·哈拉克(Roman Harak)的照片已获得CC BY-SA 2.0的许可
安全研究人员过去曾严厉批评政府未提供有关正在进行的网络威胁的足够详细信息和指南,但是最近针对朝鲜高级持续威胁(APT)组织Kimsuky的政府咨询为安全团队提供了一些最佳可行的指南,其中一些研究人员已经看到了很长时间。
来自网络安全和基础设施安全局(CISA),联邦调查局(FBI)和美国网络司令部网络国家宣教部队(CNMF)的联合网络安全顾问“包含了许多有关防御者可以采取行动的网络威胁的详细信息,” Red Canary情报总监Katie Nickels。“它既提供基于行为的详细信息,又提供从端点和网络角度的折衷指标,这将使具有各种集合和可见性的防御者能够识别这些威胁。”
最新的联合网络安全咨询发现,自2012年以来一直在运作的APT小组很可能是由朝鲜政权负责的一项全球情报收集任务。
它采用常见的社会工程策略,鱼叉攻击和水坑攻击从受害者那里窃取所需信息,最有可能使用鱼叉攻击来获得对受害者主机或网络的初始访问权限。情报收集活动针对的是韩国,日本和美国的个人和组织,该小组将收集活动的重点放在与朝鲜半岛,核政策和制裁有关的外交政策和国家安全问题上。
Nickels补充说,昨天的报告与其他社区成员的研究相关,包括MITER ATT&CK,Palo Alto 42单位和Securelist。