朝鲜试图黑掉联合国安理会11名官员

一个以前与朝鲜政权有关联的黑客组织被发现发动鱼叉式网络钓鱼攻击，以损害联合国安理会部分官员的安全。

联合国上月发布的一份报告披露了这些袭击事件，袭击发生在今年，袭击目标至少有28名联合国官员，其中包括代表联合国安理会6个国家的至少11人。

联合国官员称，他们是在接到一个未具名的联合国成员国(国家)的警告后得知这起袭击事件的。

这些攻击被归因于一个在网络安全界代号为Kimsuky的朝鲜黑客组织。

根据联合国的报告，泡菜行动发生在今年3月和4月，包括一系列针对联合国官员Gmail账户的鱼叉式网络钓鱼行动。

这些电子邮件被设计成看起来像联合国安全警报或记者采访请求，两者都是为了说服官员在他们的系统上访问钓鱼页面或运行恶意软件文件。

向联合国安理会(UN Security Council)报告泡菜攻击的国家还表示，针对本国政府成员的类似行动也在进行，其中一些攻击是通过WhatsApp进行的，而不仅仅是电子邮件。

此外，这个国家还通知联合国说，朝鲜黑客组织在其(政府)职业生涯的一生中一直在追捕某些人，泡菜攻击持续不断。

联合国的这份报告追踪并详细说明了朝鲜对国际制裁的反应，报告还指出，这场运动已经活跃了一年多。

在3月份发布的一份类似的报告中，联合国安理会披露了另外两场针对其现任小组官员的泡菜运动。

第一个是针对38个与安理会官员相关的电子邮件地址的一系列鱼叉式网络钓鱼攻击-袭击发生时，这些人都是安理会成员。

第二个是法国国家网络安全局(National CyberSecurity Agency Of France)的一份报告中详细介绍的行动[PDF]。追溯到2019年8月，这些都是针对中国、法国、比利时、秘鲁和南非官员的鱼叉式网络钓鱼攻击，袭击发生时，这些国家都是联合国安理会成员国。

但正如联合国关于朝鲜的最新报告所述，这些攻击并没有在4月份停止，这个泡菜组织继续以联合国为目标，作为其更广泛努力的一部分，目的是监视联合国关于朝鲜事务的决策以及可能的实施新制裁的计划。

普华永道(PwC)威胁情报团队高级分析师斯维瓦·维多利亚·斯凯纳雷利(Sveva VitVictoria Scenarelli)今天告诉路透社(ZDNet)：我们肯定仍在观察针对联合国的情况-这种情况已经持续了很长一段时间，在过去六个月里一直在持续。

从我们的能见度来看，我们看到kimsuky特别关注人权高专办(联合国人权事务高级专员办事处)。例如，我们看到域名被伪装成人权高专办的内联网，Scenarelli补充道。

这位普华永道(PwC)分析师是泡菜业务方面的专家，他表示，该集团的大部分业务都是鱼叉式网络钓鱼攻击，目的是获得受害者在各种在线账户上的凭证。其他鱼叉式网络钓鱼行动也旨在让受害者感染恶意软件。

当被问及这个未透露姓名的国家提供的信息，即一些泡菜行动在他们的政府职业生涯中一直以精选官员为目标时，Scenarelli表示，这是泡菜过去竞选活动的典型情况。

这位普华永道(PwC)分析师表示：我们几乎可以肯定地看到，泡菜针对的是特定的个人--事实上，到目前为止--甚至会注册包含个人名字的互联网域名。

这在很大程度上不是一个孤立的案例-相反，我们评估特定的个人是因为他们的角色和他们可以访问的信息而成为攻击目标。因此，从这个意义上说，这种目标很可能是由特定的目标驱动的，无论是情报收集还是其他什么，Scenarelli补充道。

至于目标是否会持续到整个目标职业生涯，这可能取决于个人目标。虽然我们在这种具体程度上没有直接的可见性，但我们认为，只要人们认为泡菜有权获得感兴趣的信息，只要泡菜的战略目标要求威胁行为者获得某些信息，泡菜可能会继续以该人为目标。

如果获得了所有需要的信息，或者如果这些战略目标发生了变化，那么kimsuky可能会把目标集中在其他地方，那就是我们以前见过的行动者发出的威胁。

Scenarelli将于今天在病毒公告2020安全会议上就泡菜操作举行一次演讲。这篇文章与她的陈述无关。