朝鲜黑客组织针对多个国家的网络间谍活动

关键要点

• 朝鲜的黑客组织在2023年针对众多国家政府和国防机构进行网络间谍攻击。
• 主要攻击来源包括Ruby Sleet（CERIUM）和Onyx Sleet（PLUTONIUM）。
• 攻击目标包括俄罗斯的航空航天研究机构和大学设备，以及以色列和德国的武器公司。
• 微软报告显示，自2022年11月至2023年1月，黑客目标重叠的事件再度出现。

自2023年初以来，多个国家的政府和国防机构接连遭到朝鲜黑客组织的攻击。这些活动主要以网络间谍活动为目标，相关报道来源于。微软的报告指出，朝鲜的威胁行动组RubySleet（也称为CERIUM）和Onyx Sleet（也称为PLUTONIUM）在3月份成功地攻击了一家俄罗斯的航空航天研究组织和一所俄罗斯大学的设备。

同月，俄罗斯的外交实体也遭到Opal Street（也称为OSMIUM）发起的网络钓鱼攻击。此外，Ruby Sleet和DiamondSleet（也被称为ZINC和Lazarus）还对以色列和德国的武器公司发动了攻击。微软表示：“从2022年11月到2023年1月，我们观察到第二次目标重叠的实例，RubySleet和Diamond Sleet成功入侵了国防公司……自2023年1月以来，DiamondSleet也成功攻击了巴西、捷克、芬兰、意大利、挪威和波兰的国防公司。”

这些事件表明，朝鲜的黑客组织正在不断扩大其攻击范围，并且针对不同国家的国防机构，使国际安全形势更加复杂和紧张。