朝鲜黑客攻击安全软件“MagicLine”
50多家公共机构和企业遭恶意代码感染
国情院:“尽快删除或进行安全更新”
据悉,朝鲜侦察总局利用用于共同认证书登录的安全软件漏洞,持续尝试发动黑客攻击。情报当局表示,目前已有50余家公共机构和企业感染恶意代码。
国家情报院28日表示,朝鲜侦察总局正在利用国内知名安全认证软件“MagicLine4NX(MagicLine)”的安全漏洞实施黑客攻击。遭到朝方攻击的MagicLine,是在国家及公共机构、金融机构等网站使用共同认证书登录时,为进行本人认证而安装在个人电脑上的程序。
国家情报院相关人士表示:“该软件一旦安装到个人电脑上,如果用户不另行更新或删除,就会在电脑中保持自动运行状态”,“因此一旦暴露安全漏洞,黑客就可以将其作为持续的入侵通道加以利用。”他同时呼吁:“必须迅速更新或删除该软件”。
国家情报院与警察厅、科学技术信息通信部、韩国互联网振兴院(KISA)联合开展调查后确认,朝鲜侦察总局自去年年底起一直在利用MagicLine软件的漏洞实施攻击。经查,目前包括公共机构、防务及信息技术企业、媒体社在内的50余处个人电脑已感染恶意代码,至于感染电脑内部信息泄露等具体损失情况,相关追加调查正在进行中。
据国家情报院介绍,虽然软件开发公司已于今年3月开发出安全补丁,但由于个人电脑更新进度较低,黑客攻击造成损失的忧虑正在加剧。国家情报院相关人士表示:“以官民联合网络应对机构——国家网络危机管理团为中心,正全力阻断损害”,“最重要的是公众的预防措施,请尽快删除或更新该软件。”他再次强调。
另一方面,被指为本次黑客攻击幕后黑手的侦察总局,是隶属于人民武力部的情报机构,同时也是统筹指挥各类对韩及海外“工厂业务”的事实上的恐怖组织。在侦察总局旗下,活动着广为人知、通过窃取虚拟资产为朝鲜赚取外汇的黑客组织Kimsuky和Lazarus等。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
