美国军方在涉嫌与朝鲜有关的攻击活动中利用了诱饵媒体

2025-08-18 19:25:32

北韩黑客组织 STARKMULE 利用虚假美军招聘诈骗进行恶意软件攻击

重点信息

北韩的 STARKMULE 可能利用虚假美军招聘信息来传播恶意软件。攻击主要针对韩语使用者，透过钓鱼邮件发送 ZIP 压缩档。开启文档会从被骇的电子商务网站上下载恶意软件。此次威胁的源头与北韩有关联，具体追查仍在进行中。

根据网络安全公司 Recorded Future 旗下新闻网站 The Record 的报导，与北韩相关的威胁组织 STARKMULE 正在利用虚假的美国军事工作招聘诈骗，以促进在被骇的韩国电子商务平台上下载恶意软件。此次新攻击活动主要针对韩语用户，具体方式为发送包含美国陆军招聘信息及美国国防部多国招聘系统文件的钓鱼邮件。根据 Securonix 的报告，开启这些文档将会引发从两个已被攻击的合法电子商务网站上下载的恶意软件。

美国军方在涉嫌与朝鲜有关的攻击活动中利用了诱饵媒体