今年10月,美国智库“国防优先事项”的外交政策分析师丹尼尔.德佩特里斯收到一封看起来来自知名朝鲜研究网站“北纬38度”(38 North)主编杰尼.汤恩的电子邮件,信中称希望能邀请他就朝鲜核武项目撰写一个评论文章,并许诺等他交稿后向他提供300美元的稿酬。然而在德佩特里斯通过推特站内短信联系汤恩之后他才发现,这封约稿电邮的真正作者并非汤恩,而更可能是早从2012年就开始活跃的朝鲜黑客组织“铊”(Thallium)。
参与调查这一攻击事件的西方网络安全专家认为,德佩特里斯只是“铊”组织选定的攻击目标之一,后者的真正目标,是通过“约稿”这一简单却又有效的手段,诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛问题的思考——例如“朝鲜若实施新一轮核试验活动中国将作何反应”、“美韩是否会出台新的对朝军事政策”等。
微软威胁情报中心(MSTIC)的詹姆斯.爱洛特指出,微软从今年1月开始就观察到“铊”组织发起欺诈式网络“征稿”行动,而至今已有多名西方朝鲜问题专家上当受骗,向“铊”组织提供了他们针对朝鲜半岛问题的稿件——但根本没有一个专家获得过“约稿”电邮中许诺的稿酬。BAE Systems公司应用情报部门的首席威胁情报分析师萨赫.诺曼则表示,“铊”组织今年以来对西方朝鲜问题专家发起的欺诈式网络“约稿”行动说明,过去擅长对其目标使用网络钓鱼攻击、成功植入恶意软件后再窃取敏感信息的朝鲜黑客组织已完全改变了其攻击战术战法,当前常用的电子邮件安全过滤方案对这个新的攻击手法基本没有防御能力——因为它攻击的对象是技术手段无法保护的目标人性弱点。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
