“请千万不要打开 daurn 邮件”……朝鲜黑客伪装“Daum”发动钓鱼攻击
朝鲜黑客组织 Kimsuky 散播钓鱼邮件
诱导修改密码…点击即连接至攻击者服务器
据悉,朝鲜黑客组织“Kimsuky”曾通过伪装成由Kakao运营的门户网站“Daum(daum)”的钓鱼邮件,试图窃取用户密码。
网络安全企业East Security近日在其博客的“恶意代码分析报告”中发布了上述内容。
此次发现的钓鱼邮件以“【紧急】请立即更改您的密码。”为标题进行传播。攻击者将发件人域名设为“daurn.net”,企图让其看起来像Daum(daum)域名。
邮件正文中以红色字体写着“您的密码和个人信息可能已被他人盗用”字样,邮件中段插入了已激活的“现在前往修改密码”超链接。点击该链接后,会跳转到一个伪装成Kakao登录页面的钓鱼网站。接着,对方以“确认并修改密码”为由诱导用户输入密码信息,一旦用户在此处填写密码,相关信息将原封不动地被传送至攻击者服务器。
![朝鲜黑客组织“KimSuky”发送的钓鱼邮件。 [图片来源=韩联社提供]](http://www.asiae.co.kr/news/img_view.htm?img=2023011518191084105_1673774351.jpg)
East Security在分析多项指标后得出结论,此次攻击的幕后黑手是隶属朝鲜侦察总局的黑客组织Kimsuky。Kimsuky自2010年前后起,便一直对国防部、统一部等政府部门及相关机构实施黑客攻击,窃取社会基础设施、脱北者等相关资料。近期其攻击范围已从韩国扩展至亚太地区多国。
Kimsuky去年至少三次向外交安全、统一、国防领域专家共892人发送钓鱼邮件,并在去年10月伪装成Kakao账号管理服务,试图窃取脱北民等人的账号和密码。
East Security表示:“鉴于朝鲜针对机构、企业以及相关领域民间专家和民间团体的网络攻击仍在持续,相关人员务必高度警惕。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
