朝鮮黑客冒充紐約時報和美國之音工作人員 - 彭博報道

一面朝鮮國旗飄揚在朝鮮的基井洞村上空，從韓國坡州的板門店非軍事區（DMZ）朝鮮。

攝影師：SeongJoon Cho/Bloomberg根據最新研究，涉嫌的朝鮮黑客正在冒充記者，試圖收集有關國際官員對核安全政策和金正恩政府的態度的情報。

近幾個月來，一個頻繁進行網絡間諜活動的組織，已經瞄準了美國和韓國政府機構、學者和智庫，他們正在利用虛構的身份來為朝鮮領導人收集戰略情報，根據Google Cloud的威脅情報部門Mandiant週二發佈的研究結果。

通過冒充來自美國媒體機構美國之音的記者，這個名為APT43的組織成員正在聯繫相關專家，詢問核安全政策和武器擴散問題，研究人員表示。在今年三月披露的一項類似活動中，Mandiant表示涉嫌的朝鮮黑客還分發了一個偽裝成《紐約時報》招聘人員的虛假電子郵件附件。

Mandiant非常有信心認為這個組織是為朝鮮的主要情報機構——朝鮮偵察總局——工作的，全球情報部門副總裁兼負責人Sandra Joyce説。

她説：“任何人都可能成為這個組織的受害者。”“他們非常有創新精神，是一個頑強的團隊。”

一條消息似乎來自美國之音記者，詢問某個未透露姓名的個人是否預計日本會在朝鮮進行核試驗期間增加其國防預算。

“如果您能在五天內將您的答案發送給我，我將不勝感激，”作者指出。

安全專家表示，該組織特別擅長竊取個人可識別信息，然後利用這些數據創建虛假的網絡賬户並註冊域名。黑客還提出願意支付數百美元給學者，以換取代寫研究論文，路透社報道。

APT43還註冊了一系列旨在看起來像合法網站的域名，其中包括一個冒充康奈爾大學的頁面，旨在提升黑客網絡間諜工作的可信度，根據Mandiant的説法。同一組織還使用惡意應用程序來生成加密貨幣，竊取用户名和密碼，並進行針對有關核政策的國際談判的間諜活動。

冒充美國記者的舉動發生在其他據稱由金正恩政府贊助的黑客組織強烈關注加密貨幣行業之後。美國官員稱與朝鮮政府有關的黑客組織據稱在2022年竊取了約17億美元，根據區塊鏈分析公司Chainalysis Inc.的數據。