朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

疫情期间，鉴于一些国家的政府为了资助国民，都会发放一些资金给国民进行补给，基于这个噱头，一些攻击者与时俱进，试图通过假装是发放资金方针对目标进行钓鱼攻击。

而国外安全厂商CYFIRMA的研究人员于2020年6月1日获取到了一手信息，发现朝鲜Lazarus组织正在系统化的进行这一钓鱼活动，其称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击，并通过研究发现了七个不同的电子邮件模板，该模板主要模仿政府部门和商业协会。

下图为攻击时间表

据称，该研究团队在一个韩语社区发现了一个叫Health-Problem-2020的文件夹，里面有下面几个攻击邮件模板以及详细攻击计划。

而这些电子邮件模板中均存在钓鱼站点，主要用于钓取受害者的个人信息和银行财产信息等。

针对新加坡，黑客声称拥有8,000个新加坡公司邮箱资产，并计划从一个伪造的人力部电子邮件帐户发送网络钓鱼电子邮件，宣称可以为这些公司雇用的所有雇员额外支付750新元。

伪造发件邮箱:

针对美国，黑客声称拥有140万个电子邮件ID。该计划将通过假冒USDA电子邮件帐户发送以下电子邮件，骗受害者可以获得1000美元，并可直接付款，从而诱使他们提供个人详细信息。

伪造发件邮箱：