与朝鲜有关的黑客组织“Konni”被确认使用鱼叉式网络钓鱼邮件和KakaoTalk进行多阶段攻击。鱼叉式网络钓鱼通过伪装成合法邮件，在用户电脑中植入恶意软件，感染设备后进一步将恶意软件传播给用户的联系人。据Genians安全中心16日发布的报告《Konni组织鱼叉式网络钓鱼及KakaoTalk关联威胁活动分析》显示，该组织持续利用此方法进行高级持续性威胁攻击。报告指出，攻击者通过伪装成“朝鲜人权讲师任命通知”的邮件，诱导受害者执行含有恶意软件的文件。当受害者打开看似PDF的文件时，文档中隐藏的恶意软件便会感染其电脑。攻击者在受感染的电脑上长期潜伏，窃取账户信息。随后，他们利用受害者的KakaoTalk电脑版联系人列表，重新发送伪装成“朝鲜相关视频内容策划主题”文件的恶意软件，持续进行攻击链的延伸。Genians建议各机构建立通过即时通讯工具传输文件的安全准则，并进行安全检查，以检测异常的大规模或重复传输模式。Genians强调：“这是一种超越简单信息窃取的基于账户的再传播风险模式。利用信任关系的多阶段攻击结构正在形成。必须加强内部教育，确保用户对伪装成官方文件的附件保持高度警惕。”