北朝鮮政府と関係のあるハッカーたちは、電子メールセキュリティシステムの抜け穴を悪用して、ジャーナリストや学者を装って正規に見えるなりすましメッセージを送信している。
法執行機関は、Kimsuky 活動内のハッカーが不適切に構成された DNS ドメインベースのメッセージ認証、レポートおよび適合 (DMARC) レコード ポリシーをターゲットにしているという勧告警告を発表しました。
同機関が追跡したこの活動は、2023年末から2024年初頭にかけて行われた。
「北朝鮮はスピアフィッシング活動を利用して地政学的な出来事に関する情報を収集している」と勧告は述べている。
コメント