朝鲜黑客组织“Kimsuky”企图发动针对韩美联合演习的网络攻击

by Kim HyeongMin

Published 20 Aug.2023 09:20(KST)

Updated 20 Aug.2023 14:50(KST)

open/close

朝鲜黑客组织“Kimsuky”疑似以韩美联合演习为目标发动网络攻击的迹象已经被确认。

京畿南部警察厅安保搜查科20日表示，对今年2至3月间多次向韩美联合作战演习“自由之盾（Freedom Shield·FS）”战斗模拟室派遣的国内战争推演（War Game）运营企业A公司员工发送恶意电子邮件事件进行调查后，判断系Kimsuky所为。

警方称，Kimsuky自去年4月起持续向A公司发送夹带恶意代码的电子邮件，企图入侵该公司，最终在今年1月成功盗取A公司一名行政人员的电子邮件账户，并在其电脑中植入恶意代码。此后，Kimsuky通过远程接入，实时查看A公司业务进展情况和电子邮件收发内容，并窃取所属员工的个人信息。

基于如此窃取的资料，Kimsuky在今年2月年终结算期间，向被派往“自由之盾”战斗模拟室的A公司员工发送伪装成预扣税收据的电子邮件。收到邮件的A公司员工曾尝试运行邮件所附文件，但由于战斗模拟室所在的驻韩美军部队受美国国防部计算机网络管控，相关文件在安全系统的拦截下未能被打开。

调查结果显示，没有发现与军队相关的信息外泄至Kimsuky一方的迹象。不过，警方解释称，部分员工曾将相关邮件转发至外部个人邮箱并在其上打开，在这一过程中出现了个人电脑感染恶意代码的案例。

警方在今年3月通过与美军调查机构共享情报，确认受害情况后正式立案侦查，并掌握到本次黑客攻击所使用的互联网协议地址（IP）与2014年Kimsuky实施“韩国水力原子力公司黑客事件”时所使用的IP网段一致。综合此前攻击手法的相似性、使用“念头”等朝鲜式词汇、以及韩美联合演习举行时间（3月13日至23日）等因素，警方判断本案同样是Kimsuky所为。