微软在社交媒体上警告关于朝鲜黑客组织 Emerald Sleet 。该黑客团伙采用社会工程学手段,诱使受害者以管理员身份执行 PowerShell 命令。该组织的目标多样,涉及多个国际对象。微软详细介绍了这些黑客的 “新” 工作方式,他们以 Thallium 、 Kimsuky 和 Velvet Chollima 等名称活动。该组织的成员会假装成韩国政府官员,与目标建立联系。最终,受害者会被要求阅读一个.pdf 文件,而在此之前需要完成一个所谓的设备注册过程。为了进行此注册,受害者被要求以系统管理员身份将代码粘贴到 PowerShell 中并执行。
一旦黑客组织成功让受害者执行代码,就会下载一个基于浏览器的远程桌面工具。网络犯罪分子随后可以窃取被攻陷系统中的数据。微软称,主要的攻击目标是那些 “在国际层面工作” 的人,尤其是在东北亚活动的个人。此外,来自欧洲和北美的非政府组织、政府机构和媒体的工作人员也成为了黑客的目标。
微软建议组织采取措施防范这种钓鱼攻击,并声称 Microsoft Defender XDR 能够识别 Emerald Sleet 的活动。
