北韩APT43分支Archipelago骇客的活动揭示

主要摘要

Google的威胁分析小组研究人员指出，北韩的APT43威胁行为者中有一个名为Archipelago的子组织，专注于北韩政策相关的专家。该团体主要针对政府和军事职位的个人，还有智库成员、学者、研究人员及政策制定者。他们发送钓鱼邮件以伪装成智库或媒体代表，诱使受害者提供信息。这一行动常常耗时数周，且近期采用了恶意软件来逃避检测。

北韩的APT43子集Archipelago专注于与北韩议题相关的专家及政策制定者，从政府、军事、学术界到智库等领域都有涉猎。他们透过精心设计的钓鱼邮件，试图获取目标人物的敏感信息。这些电子邮件通常伪装成来自知名组织或媒体的请求，要求受害者提供资讯或邀请他们进行访谈。

根据Google的研究，这些钓鱼邮件的特点如下：

“这些攻击行为强调了针对专业圈子的网络攻击风险，尤其是在与北韩有关的重要议题上。” - Google TAC研究人员

Archipelago的行动模式不仅让我们看到了国际间的网络安全挑战，也提醒人们保持警惕，特别是在数位通信过程中。随著他们的技能不断提升，未来可能还会采用更先进的攻击策略。

了解更多关于此威胁的深入资讯，可以参考。保持对这类网络攻击的警觉至关重要，无论是个人还是企业级用户。