【安全资讯】北韩黑客与Play勒索软件团伙合作，研究人员揭示新动向

概要：

近期，研究人员发现北韩黑客与Play勒索软件团伙之间的合作，标志着网络攻击手法的重大变化。此事件不仅涉及到金融利益，还可能对全球范围内的多个行业造成影响，尤其是医疗和金融领域。

主要内容：

根据Palo Alto Networks的Unit42报告，北韩的侦察总局黑客在9月的一次Play勒索软件攻击中扮演了重要角色。研究人员指出，这一事件可能表明Jumpy Pisces团体的战术发生了变化，他们可能正在与Play勒索软件团伙合作，成为其初始访问经纪人（IAB）。

Unit42的调查显示，北韩黑客通过一个被攻陷的用户账户在5月获得了对目标系统的访问权限，并利用名为DTrack的定制恶意软件维持其访问。DTrack是一种信息窃取工具，能够收集并隐藏数据，最终在9月部署了Play勒索软件。攻击者在实施勒索软件之前进行了多项准备工作，包括凭证收集和特权提升。

这一事件的意义在于，它标志着北韩黑客首次与地下勒索软件网络的合作，可能导致更广泛和更具破坏性的攻击。Unit42警告称，未来北韩威胁团体可能会越来越多地参与更大规模的勒索软件活动，全球范围内的受害者将面临更大的风险。