研究人员报告说，在此期间，与朝鲜有联系的黑客仍然非常活跃。该运动针对美国国防和航空航天领域。

迈克菲（McAfee）的安全专家发现了朝鲜黑客针对美国国防和航空航天业发起的新的 *** 间谍活动。黑客利用虚假的工作机会欺骗了正在寻找新工作机会并损害其组织 *** 的员工。

该攻击被称为“北极星行动”，该行动在2020年3月下旬至2020年5月期间进行。

黑客的职位发布消息是针对以下特定的美国国防计划和团体而设计的：

F-22战斗机计划

国防，太空与安全（DSS）

太空太阳能电池用光伏

航空综合战斗机集团

军用飞机现代化计划

研究人员注意到，这次攻击中使用的基础设施和TTP（技术，战术和程序）与朝鲜黑客组织HIDDEN COBRA的攻击方式一致。

黑客用虚假的工作计划作为诱饵，向求职者发送诱导性的邮件。此外，幕后的黑客正在利用多个欧洲国家的受损基础架构来托管其C2基础架构，并将恶意软件发送给目标。

值得注意的是，这次攻击涉及的TTP，也与2017年和2019年针对关键军事和国防技术的攻击活动相似。

“我们的分析表明，2020年活动的目的之一是在受害者的机器上安装数据收集植入物。这些DLL植入物旨在从受害者的机器中收集基本信息，以识别受害者。陈述专家发表的报告。“从目标机器收集的数据可能有助于对目标价值进行分类。McAfee ATR注意到，对手在2020年的竞选活动中使用了几种不同类型的植入物。”

由于冠状病毒的持续流行，尚不清楚“新工作”主题运动的效率如何。

最近，来自卡巴斯基实验室的安全专家报告说，与朝鲜有联系的黑客正试图传播一种名为VHD的新型勒索软件。