假冒Kakao,针对对朝业务人员发起钓鱼攻击
“曾用于攻击外交安全领域从业者的IP”
[亚洲经济 记者 Jang Heejun] 有分析指出,朝鲜黑客组织冒充“Kakao”发送电子邮件,试图窃取从事外交与安保领域人员的个人信息。
East Security 理事 Moon Jonghyun 25日接受《亚洲经济》电话采访时表示:“我们发现了伪装成 Kakao 登录页面的钓鱼邮件”,“从本月初开始,疑似已向多名外交、安保、国防领域从业者发送”。
从 East Security 公开的邮件内容来看,被推定为朝鲜黑客组织的发件人以“[kakao]已在海外地区登录”为标题,冒充 Kakao 团队。正文写着“您的账户已在海外地区登录”,并附有“[前往阻止海外地区登录]”按钮。
![冒充Kakao的朝鲜黑客攻击 [照片由East Security提供]](http://www.asiae.co.kr/news/img_view.htm?img=2023012516450993143_1674632709.jpg)
若点击问题按钮,会连接到伪造的 Kakao 登录页面,该页面与真实的 Kakao 登录页面极为相似。页面不仅设置了账号和密码输入栏,还包括二维码登录等菜单结构,一旦输入个人信息,就会立即被传送至攻击者的服务器。
East Security 分析多项指标后认为,此次攻击是朝鲜为幕后主使的 APR 组织“烟幕弹(Smoke Screen)”攻击行动的延续。本次攻击所使用的互联网协议地址(IP),上月已被用于针对国内外交、安保领域相关人士的朝鲜黑客攻击。
此前在本月中旬,隶属朝鲜侦察总局的黑客组织“Kimsuky”也曾散布伪装成 Kakao 运营的门户网站“Daum”的钓鱼邮件,被捕捉到试图窃取用户密码的迹象。该攻击同样是伪装成登录页面,一旦受害者输入个人信息,所有数据都会被传送至黑客的服务器。
![冒充Kakao的朝鲜黑客攻击 [照片由Eastsecurity提供]](http://www.asiae.co.kr/news/img_view.htm?img=2023012516451693144_1674632716.jpg)
除此之外,有资料显示,朝鲜去年至少三次向外交安保领域专家共892人发送钓鱼邮件。去年10月 Kakao 因火灾导致服务故障时,朝方立即伪装成账户管理服务,试图窃取脱北者等人的账户;最近还发动了冒充国税厅“税务调查出席要求通知书”的攻击。
理事 Moon Jonghyun 表示:“从攻击本身的技术水平来看并不高,但仍有相当多人中招于这种日常化的手法”,“比起伪装成哪个门户网站,更重要的是谁在遭受这类攻击。许多在外交安保、统一、国防领域活动的高级公职人员等,几乎每天都会收到这类邮件,因此必须格外警惕”。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
另一方面,据国家情报院介绍,以国际及国家为背景的黑客组织发动的攻击企图,日均多达115万次。情报当局判断,其中相当一部分是朝鲜所为。国家情报院预计,今年朝鲜对韩国的网络攻击将进一步加剧,并认为其试图窃取我国核电站与国防工业技术的动向也在大幅增加。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
