放大(图片来源:Getty Images)
研究人员表示,与朝鲜政府有关联的威胁行为者一直在使用新技术和恶意软件开展黑客活动,以安全研究人员为目标,希望在目标公司内部站稳脚跟。
安全公司 Mandiant 的研究人员周四表示,他们于去年 6 月首次发现该活动,当时他们正在跟踪针对美国科技行业客户的网络钓鱼活动。此次攻击活动中的黑客试图用三个新的恶意软件系列感染目标,这些恶意软件系列被 Mandiant 称为 Touchmove、Sideshow 和 Touchshift。这些攻击中的黑客还展示了在目标云环境中运行时对抗端点检测工具的新功能。
“Mandiant 怀疑 UNC2970 在这次行动中专门针对安全研究人员,”Mandiant 研究人员写道。