北韩黑客行动：Pungsan 操作的最新威胁

主要要点

北韩背景的黑客集体 Moonstone Sleet 针对 Windows 系统进行了攻击。它们利用了两个恶意 npm 包 harthatapi 和 harthathash。这些包与以太坊开发工具 Hardhat 没有关联，并使用了 nodeconfig 的代码。南韩的网络安全中心发出了针对北韩持续攻击行动的警告。

最近，与北韩国家支持的黑客集体 Moonstone Sleet 相关的操作 Pungsan 寻求攻击 Windows 系统，透过两个名为 harthatapi 和 harthathash 的恶意 npm 包来进行。根据 The Hacker News 的报导。

根据 Datadog Security Labs 的分析，这两个包并不是以太坊开发工具 Hardhat 的变体，且它们使用了来自 nodeconfig GitHub 储存库的代码。这一发现与微软和 Checkmarx 的报告相符，这些报告详细说明了 Moonstone Sleet 使用恶意 npm 包来促进感染的情况。Checkmarx 的研究指出这些包导致了恶意 DLL 的执行，但最终未造成任何系统入侵，这可能表明它们的部署尚不成熟。

此外，南韩的国家网络安全中心已经对北韩的持续威胁行动 Andariel 和 Kimsuky 发出了警告，这些行动利用了安全软件和 VPN 的漏洞来分发 Dora RAT 和 TrollAgent 负载。

警告来源威胁行动目标南韩网络安全中心Andariel Kimsuky安全软件及 VPN

这些资讯提醒我们，在网络安全方面需保持警觉，特别是来自国家级攻击者的潜在威胁。相关机构应该定期检查其系统安全性和更新必要的防护措施，以对抗这些不断变化的安全威胁。

快喵加速器下载