据称,朝鲜支持的一个新黑客组织正在修改恶意软件,以攻击美国和其他国家。安全公司Proofpoint是第一个发现正在崛起的TA406网络犯罪集团恶意活动的公司。
纽约,纽约- 11月10日:2014年11月10日,纽约市服务器机房的网线被插入。美国总统奥巴马呼吁联邦通信委员会实施严格的网络中立政策,并反对内容提供商限制用户的带宽。
“TA406与Kimsuky有关,这是一个被威胁情报界广泛追踪的威胁行为者的名字,”该安全公司表示。
该机构补充说,该网络攻击者与其他黑客有联系,特别是TA406、TA408和TA427。另一方面,Proofpoint最新的安全报告也提供了这些新兴黑客之间的差异。
目前,恶意软件正以不同的方式被用来入侵各种政府机构和独立组织的系统。
朝鲜黑客攻击美国
根据电脑发出哔哔声据信,新的T406恶意攻击者是朝鲜政府支持的网络攻击者,他们使用定制的恶意软件工具来攻击英国、南非、印度、法国和其他国家,尤其是美国
来自以色列公司“Commun”的工程师。2019年1月23日,他在位于以色列特拉维夫附近的Bnei Brak市的该组织办公室里,利用他在社交媒体商业分析方面的专业知识,识别出虚假用户网络。一个由以色列外交官、程序员和黑客组成的联盟联合起来,通过识别社交媒体上的网络并将其删除,来抵御威胁——包括来自敌对国家的威胁。
还读:DuckDuckGo搜索引擎旨在提供额外的匿名性,以对抗跟踪用户的Android应用程序
TA406被认为涉及各种恶意活动,如情报收集、区块链盗窃、网络钓鱼活动以及恶意软件分发。
Proofpoint还解释说,该黑客组织在韩国时间周一至周五上午9点至下午5点与其他网络犯罪分子合作。这意味着他们花了很多时间攻击上述国家。
TA406是如何工作的
的构建他解释说,新的朝鲜黑客正在使用两种恶意植入和不同种类的证书收集工具。
除此之外,相关专家还发现,新的T406恶意行为者依靠凭据收集软件和恶意软件来进行其以经济为动机的恶意活动。
其他新闻,NCSC的新网络安全报告强调了不断发展的勒索软件攻击的问题。另一方面,周围4400个电话号码在最近的Robinhood数据库泄露事件中受到了损害。
有关其他安全威胁的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:美国、英国指责伊朗针对微软、Fortinet的安全漏洞发动网络攻击
本文归TechTimes所有万博体育登录首页
写的:格里芬戴维斯
