【安全资讯】Thallium组织针对韩国的攻击活动分析

近日，韩国安全厂商ESRC发现“Fake Striker”APT活动与黑客组织 Thallium 有直接关系。微软于2019年12月18日向弗吉尼亚联邦法院提起针对该组织的投诉，并于12月30日在其官方博客上发布了相关信息，揭露该组织的主要攻击目标为政府官员，智囊团研究人员，大学职员，人权团体和成员。

据ESRC分析，该组织正伪装成韩国的主要机构或社会官员进行网络攻击。朝鲜叛逃者，朝鲜研究人员和朝鲜人权组织也在其攻击目标中。

该组织在针对韩国进行攻击所使用的典型方法为将恶意代码嵌入韩国常用的hwp和Word(doc)等文档文件中，然后将其传递到每个受害者的电子邮件。通过未授权访问，将正常电子邮件正文中的附件替换为恶意附件，然后重新发送。  

ESRC观察到了从2019年7月到2020年7月大约一年的攻击流量作为时间表。

结论：

ESRC正在观察和研究他们正在更详细地开展的“ Fake Striker” APT活动 ，并认识到跨国家网络安全水平的重要性已超出一般网络犯罪水平，而在国家层面进行培训和教育的网络威胁组织正在日益扩大其活动范围，攻击技术也在不断发展。

现在，与特定政府相关的APT组织威胁比以往任何时候都高，因此需要进行更有条理的分析和响应，并且在公私威胁情报级别的合作非常重要。