美国发布新的网络安全警告，打击与朝鲜有关的网络入侵组织_游戏快讯

文/宋尚浩

华盛顿，5月2日(韩联社)——周四，美国发布了一份针对朝鲜相关网络入侵组织的网络安全咨询，指责其成员使用恶意电子邮件为平壤收集情报，为其外交政策提供信息，促进其国家利益。

美国联邦调查局(Federal Bureau of Investigation)、国务院(State Department)和国家安全局(National Security Agency)发布了这一警告，以提高人们对金苏基网络活动的认识。该组织的成员从事“鱼叉式网络钓鱼”，即针对特定个人和实体的网络攻击，以获取敏感信息。

报告称，Kimsuky的行动者假扮成合法的记者、学者或其他东亚事务专家，进行鱼叉式网络钓鱼活动，收集地缘政治事件、对手外交政策战略和其他主题的情报。

这三个组织强调了这些网络行为者试图利用配置不当的基于域的消息身份验证、报告和一致性(DMARC)记录策略来隐藏他们的恶意企图。

DMARC是一种电子邮件安全协议，用于验证看似从组织的域发送的电子邮件消息是否合法地从该组织的域发送。

他们在警告中警告说:“如果没有正确配置DMARC策略，恶意的网络行为者就能够发送欺骗性的电子邮件，就好像它们来自合法域名的电子邮件交换一样。”

他们强调，当组织安全配置DMARC策略时，它有助于确保恶意行为者在向目标发送鱼叉式网络钓鱼消息时无法欺骗组织的合法电子邮件域。

美国政府一名高级官员在虚拟新闻发布会上说，美国一直密切关注朝鲜的非法网络活动。

“底线是，我认为我们已经看到朝鲜政府在过去的几年里确实倾向于网络攻击和网络犯罪，而这只是其中的一个因素，”他告诉记者。

“这些攻击非常复杂，而且越来越复杂。这是我们正在密切关注的事情。”

金苏基因收集情报支持朝鲜的战略目标而受到美国制裁。该组织隶属于联合国和美国指定的朝鲜主要情报机构侦察总局。