Северокорейские хакеры маскируются под журналистов для шпионажа

Агентства национальной безопасности США предупредили о новой киберугрозе, исходящей из Северной Кореи. По их данным, северокорейские хакеры, известные как Kimsuky, нацелились на американские организации, используя сложные методы социальной инженерии, включая фальсификацию электронных писем. Эти атаки осложняются уязвимостями в политиках DMARC, которые не всегда эффективно блокируют подозрительную корреспонденцию.

Хакеры применяют изощрённые методы обмана, представляясь журналистами и экспертами в области внешней политики, для получения конфиденциальной информации. В одном из случаев хакер запросил интервью у эксперта по ядерной программе КНДР, используя фальшивый электронный адрес.

Специалисты настоятельно рекомендуют организациям обновить настройки DMARC для лучшей защиты от таких угроз, позволяя серверам электронной почты отсеивать подозрительные сообщения и предоставлять отчёты о фишинговых попытках.