【安全资讯】朝鲜黑客针对乌克兰政府展开新一轮间谍活动

概要：

朝鲜国家支持的黑客近期针对乌克兰政府机构展开了一场新的间谍活动，旨在收集有关俄罗斯战争努力的情报。这一活动由被追踪为TA406的黑客组织实施，显示出朝鲜对乌克兰局势的高度关注。

主要内容：

TA406以其精准钓鱼攻击而闻名，目标包括政府、研究中心、智库、学术机构及媒体组织，尤其在欧洲、日本、俄罗斯、韩国和美国等地活动频繁。最新的活动表明，朝鲜希望更好地了解乌克兰在抵抗俄罗斯入侵方面的意愿及冲突的中期展望。

研究人员指出，朝鲜自2024年底开始派遣部队协助俄罗斯在乌克兰的军事行动，收集情报以评估其在地面部队的风险，并判断莫斯科是否需要进一步的军事支持。TA406在其近期的活动中使用了多种技术，包括伪装成智库成员，诱使受害者打开与乌克兰国内政治相关的钓鱼邮件。

在2025年2月的一次行动中，该组织伪造了一个虚构的皇家战略研究所高级研究员的身份，发送钓鱼邮件，邮件中包含指向云存储服务的链接，下载一个受密码保护的压缩文件。一旦解密并执行，该文件将通过PowerShell发起一系列感染，收集目标计算机的数据，包括IP配置、文件名、磁盘信息及已安装的防病毒软件。TA406还曾试图通过Protonmail账户发送假冒的微软安全警报消息，收集乌克兰政府员工的凭证。这些活动与TA406已知的行为模式一致，显示出其在乌克兰的网络活动主要集中在政治情报和战略分析上。