朝鲜黑客组织针对多个国家的网络间谍活动

关键要点

朝鲜的黑客组织在2023年针对众多国家政府和国防机构进行网络间谍攻击。主要攻击来源包括Ruby SleetCERIUM和Onyx SleetPLUTONIUM。攻击目标包括俄罗斯的航空航天研究机构和大学设备，以及以色列和德国的武器公司。微软报告显示，自2022年11月至2023年1月，黑客目标重叠的事件再度出现。

自2023年初以来，多个国家的政府和国防机构接连遭到朝鲜黑客组织的攻击。这些活动主要以网络间谍活动为目标，相关报道来源于BleepingComputer。微软的报告指出，朝鲜的威胁行动组Ruby Sleet也称为CERIUM和Onyx Sleet也称为PLUTONIUM在3月份成功地攻击了一家俄罗斯的航空航天研究组织和一所俄罗斯大学的设备。

同月，俄罗斯的外交实体也遭到Opal Street也称为OSMIUM发起的网络钓鱼攻击。此外，Ruby Sleet和Diamond Sleet也被称为ZINC和Lazarus还对以色列和德国的武器公司发动了攻击。微软表示：“从2022年11月到2023年1月，我们观察到第二次目标重叠的实例，Ruby Sleet和Diamond Sleet成功入侵了国防公司自2023年1月以来，Diamond Sleet也成功攻击了巴西、捷克、芬兰、意大利、挪威和波兰的国防公司。”

攻击组名称其他名称主要攻击目标Ruby SleetCERIUM俄罗斯航空航天研究组织、大学设备Onyx SleetPLUTONIUM俄罗斯外交实体Opal StreetOSMIUM俄罗斯外交实体Diamond SleetZINC Lazarus以色列和德国的武器公司

这些事件表明，朝鲜的黑客组织正在不断扩大其攻击范围，并且针对不同国家的国防机构，使国际安全形势更加复杂和紧张。

梯子npv加速器