按 Enter 到主內容區
:::

TWCERT-電子報

:::

美國國土安全部與 FBI 公布疑似北韓駭侵活動,以假徵人啟事散布惡意軟體

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-08-31
  • 點閱次數:2905
美國國土安全部與 FBI 公布疑似北韓駭侵活動,以假徵人啟事散布惡意軟體 TWCERT/CC

美國國土安全部與 FBI 發表聯合公告,指出一個北韓政府支持的駭侵團體,假冒美國軍工與能源相關公司的徵人啟事,試圖在這些公司的系統中植入惡意軟體。

美國國土安全部(DHS)與聯邦調查局(FBI)日前發表聯合公告,指出一個北韓政府支持的駭侵團體(代號為 Hidden Cobra),假冒美國軍工與能源相關承包商的徵人啟事,試圖在這些公司的系統中植入惡意軟體,以竊取各種和美國軍事與能源科技相關的機敏情報。

在 FBI 與 DHS 旗下資安主管機關「資安與基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)的聯合公告中說,Hidden Cobra 駭侵團體運用一個稱為 BLINDINGCAN 的遠端遙控木馬,在目標單位的網路中流竄並試圖竊取資訊。

報告指出,Hidden Cobra 製作的偽造應徵文件中,除了含有惡意程式碼外,還會放置諸如波音公司等軍工承包商的圖誌,試圖以社交工程的手法,吸引目標公司的人資單位等人員誤點;之後再透過分布在多個國家的控制伺服器,一邊竊取機敏資訊,一邊下載更多惡意軟體,並持續擴大感染範圍。

據資安媒體 Cyberscoop 報導指出,北韓駭侵組織透過偽造的徵人啟事,以社交工程的手法來散布惡意軟體,在 2016 年與 2017 年都曾發生過。上周在以色列也曾發生過類似的案例,北韓駭侵者利用偽造的 LinkedIn 徵人啟事,甚至還假扮成求才公司的高階主管,試圖入侵以色列的國防工業體系。

回頁首