北韩威胁操作：NICKEL TAPESTRY 强化网路攻击

关键要点

• 北韩的网络攻击行动NICKEL TAPESTRY增强了针对美国、英国和澳大利亚组织的攻击，并加入勒索策略。
• 假冒的IT工作者欺骗招聘部门，成功获得开发者及IT职位，随后将公司笔记本电脑转发至其控制的农场。
• 攻击者使用假身份进行连续的攻击行为，并对所窃取的数据提出六位数的勒索要求。

北韩的网络攻击行动NICKEL TAPESTRY正变得更加复杂，根据的报导，该行动增加了针对美国、英国和澳大利亚的勒索攻击。这表明，北韩的网络威胁正向更加高效和危险的方向发展。

根据Secureworks反威胁单位的分析，来自“笔记本电脑农场”的攻击者利用虚假身份，成功欺骗西方公司的HR部门，获取开发者及其他IT职位。这种成功的雇用后，这些公司提供的笔记本电脑将被转发至这些农场，使攻击者能够对目标公司系统进行隐秘的远程访问。这些入侵行为通常涉及可疑的财务行为和IP地址掩蔽技术。

Secureworks研究人员指出，此次勒索要求的出现显示NICKEL TAPESTRY计划的显著转变，“虽然勒索活动的出现显著不同于NICKELTAPESTRY早期的攻击行为，但在勒索发生前的活动与过去北韩工作人员的行为保持一致。”

这些事件提醒我们了解网络安全的风险，并采取措施来保护自己免受此类攻击的侵害。