朝鲜黑客组织“Kim Suki”向安保部门部长、副部长发送恶意邮件…在钓鱼网站窃取账户
警察厅与国家情报院通过“威胁信息共享”掌握受害情况
朝鲜攻击手法愈发缜密…呼吁阻断海外访问
据确认,朝鲜黑客组织在尹锡悦政府成立期间,向前任和现任高级公务员以及外交、统一、安全、国防领域专家共150人发送了恶意电子邮件。
7日,警察厅国家搜查本部表示,经对去年4月至7月间面向安保领域主要关系人发送的恶意电子邮件事件进行调查,确认这是朝鲜特定黑客组织所为。这些人发送恶意电子邮件,引导收件人访问钓鱼网站并窃取账号信息。截至目前,警方掌握的受害者共有9人。
朝鲜黑客组织通过对国内外的黑客攻击控制了138台服务器,以此作为发动网络攻击的基础设施,并通过“清洗”互联网协议地址以逃避追踪。他们为了躲避侦查机关追踪,将负责发送恶意电子邮件、搭建钓鱼网站、传输窃取信息等不同功能分别配置在不同服务器上。
警方与国家情报院通过“威胁信息共享”掌握受害情况…积极采取保护措施
此次事件是警方通过与国家情报院共享网络威胁信息而掌握到受害情况的。率先立案侦查的济州警察厅与警察厅安保搜查局、国家情报院对5800余封电子邮件进行了分析和追踪侦查,并与有关机构联合完成了受害保护措施。
警察厅认为,此次事件是此前国内外民间安全公司以“Kimsuky”等名称指称的朝鲜黑客组织所为。警方称,其依据包括攻击中使用的互联网协议地址、跳板构建方式、带有朝鲜特色的用语表述,以及攻击对象大多是外交、统一、安全、国防专家等因素,作出了上述判断。
警方在侦办本案过程中,发现了Kimsuky黑客组织在攻击服务器上使用的虚拟资产钱包地址。警方判断其也在企图实施资金窃取,正在持续开展追踪侦查。
日益缜密的“朝鲜黑客攻击”……“定期更改电子邮件密码”
警方确认,朝鲜黑客组织的攻击手法正变得愈发缜密。他们采用假冒安保领域意见领袖的社会工程学方式,精心接近后实施攻击。
首先,他们会从受害者立场出发,尽可能采取自然的接近方式。假冒媒体记者时,会先发送内容为请求采访或资料的正常电子邮件。之后,受害者回信后,攻击者再回复邮件,引导对方下载大容量文档文件。
攻击者谎称由于安全性加强,要打开文档文件需要本人认证,诱导受害者连接至伪造的钓鱼网站,此时一旦受害者输入账号和密码,其账号信息便会被窃取。最后,攻击者还会向受害者发送感谢回复邮件,以消除对方的疑心。
另一方面,警察厅预计,朝鲜针对安保领域关系人的黑客企图将持续不断,因而呼吁有关人员加强安全措施,包括定期更改电子邮件密码、强化本人认证设置、阻断海外接入、对可疑电子邮件进行再次确认等。
警察厅相关人士表示:“今后也将继续与有关机构积极共享对国家安全构成威胁的网络攻击动向和应对案例”,并称“计划强化对朝鲜黑客组织非法网络活动的先发制人应对”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
