美国国务院、国家安全局和FBI联合发布了一则警告,提醒全国各类机构,尤其是教育机构、非营利组织和智库,留意北韩国家支持的骇客组织Kimsuky也称之为AP43、Emerald Sleet和Velvet Chollima所使用的日益进阶的钓鱼攻击技巧。Nextgov报导。
联合警告指出,Kimsuky利用应用无法正确配置的基于域的邮件认证、报告和合规DMARC协议来入侵组织的电子邮件域名,窃取合法用户的身份。机构被敦促通过实施DMARC政策变更来防止此类入侵,包括对特定信息的配置重新编码,以及仔细检查来信电子邮件。
这项警告是在Kimsuky和其他北韩特工因其参与旨在收集情报以支持北韩利益的网络攻击而被美国财政部制裁几个月后发出的。
快喵加速器破解版备注:加强电子邮件安全措施是防范此类攻击的关键,组织需提前做好技术防范计划。
