月光石雨夹雪：虚假工作、空壳公司和国防部门渗透

月光石雨夹雪：虚假工作、空壳公司和国防部门渗透

一个名为 Moonstone Sleet 的相对较新的朝鲜网络组织最近被确定负责使用勒索软件和其他类型的恶意软件对软件、信息技术、教育和国防工业进行攻击。

根据微软威胁检测团队的最新分析，Moonstone Sleet 会创建虚假公司和职位来欺骗受害者。该组织使用合法工具的木马版本、开发恶意游戏并积极部署勒索软件。

新分析 微软

Moonstone Sleet 攻击既使用其他朝鲜黑客使用的传统方法，也使用完全独特的技术。

最初追踪的代号为 Storm-1789，该组织与 Lazarus Group 有一些战术相似之处，但后来成为一个独立的组织，拥有自己的基础设施和方法。

Moonstone Sleet 积极使用已知恶意软件的代码，例如 2021 年 1 月首次发现的 Comebacker。该组织还经常在攻击中使用 PuTTY 程序、各种自由平台和社交网络 LinkedIn。

Moonstone Sleet 黑客使用多种不同的社会工程策略来实现他们的目标：

在大公司担任软件开发人员，获得这些公司内部基础设施的访问权； 他们自己创建虚假公司，对开发商进行虚假采访，并与投资者进行网上会议； 签订合作伙伴合同，进入关键基础设施领域的公司网络。

在大公司担任软件开发人员，获得这些公司内部基础设施的访问权限；