گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند.
این گروه فعالیت که توسط Mandiant گوگل تحت عنوان UNC2970 ردیابی میشود، با گروه تهدید TEMP.Hermit معروف به Lazarus یا Diamond Sleet (Zinc سابق) نیز همپوشانی دارد و قربانیان را با درب پشتی جدید موسوم به MISTPEN آلوده میسازد.
UNC2970 بر نهادهای مختلفی در ایالات متحده، بریتانیا، هلند، قبرس، سوئد، آلمان، سنگاپور، هنگ کنگ و استرالیا متمرکز است و قربانیان را تحت پوشش فرصتهای شغلی هدف قرار میدهد و در قالب جذب نیرو برای شرکتهای Lazarus ظاهر میشود.
افزون بر این، شرح شغل انتخاب شده کارکنان سطح ارشد یا مدیر را هدف قرار میدهد چرا که عامل تهدید به دنبال دستیابی به اطلاعات حساس و محرمانه است و معمولاً به کارمندان سطح بالاتر محدود میشود.
https://thehackernews.com/2024/09/north-korean-hackers-target-energy-and.html
