北韩黑客利用VPN更新漏洞进行恶意软件攻击

主要要点

北韩的KimsukyAPT43和AndarielAPT45利用VPN更新漏洞进行网络攻击。Kimsuky的攻击针对南韩建筑行业，通过假冒的安全软件安装Trojan程式。Andariel则在针对机械和建筑公司的攻击中散播DoraRAT恶意软件。

来自BleepingComputer的报导指出，北韩的两个高级持续性威胁APT组织KimsukyAPT43和AndarielAPT45被南韩国家网络安全中心NCSC指认为利用VPN软件更新漏洞，进行网络入侵和恶意软件攻击，企图窃取南韩的商业机密。

这种利用漏洞的行为在Kimsuky于一月发起的攻击中得以显现。该攻击针对一家南韩建筑行业的商业网站，通过引诱员工安装带有有效数位证书的特洛伊安全软件，执行后该恶意程式不仅窃取了浏览器内储存的数据，还截取了屏幕快照。此轮攻击影响了南韩的建筑公司、地方政府和公共机构，相关情况已由AhnLab安全情报中心报告。另一方面，Andariel则利用VPN通信协议漏洞，在四月对机械和建筑公司发起攻击，散播DoraRAT恶意软件。

NCSC表示：信息社群将这些黑客活动归因于Kimsuky和Andariel这两个北韩的黑客组织，并指出这两个组织在特定政策目标上同时针对同一行业的前所未有的行动。

蚂蚁加速下载组织代号目标行业攻击方式注释KimsukyAPT43建筑行业利用假冒的安全软件秘密窃取与屏幕截图AndarielAPT45机械及建筑业散播DoraRAT恶意软件利用VPN协议漏洞进行攻击

这些事件的发生警示了企业与机关在使用虚拟私人网络VPN时必须提高警觉，加强安全防范措施，避免潜在的安全风险。