冒充邮件欺骗1400人…朝鲜黑客组织连虚拟资产也盗走
“冒充发件人电子邮件发送事件”调查结果发布
有调查结果显示,被证实为朝鲜黑客组织所为的“冒充电子邮件事件”受害者人数已超过1400人。
韩国警察厅国家搜查本部21日表示,追踪、侦办“冒充国会议员办公室、记者等名义发送电子邮件事件”的结果显示,在去年之后,今年攻击对象进一步扩大,冒充电子邮件仍在持续发送。警方还同时掌握到,该黑客组织正通过多种方式窃取虚拟资产。
朝鲜黑客组织冒充政府机关、记者、研究所等名义,发送伪装成“通知书”或“询问函”等、足以引起收件人关注内容的电子邮件,一旦打开邮件附件,就会安装并运行可窃取个人电脑(PC)内部信息的恶意程序,其行骗手法正是利用这一点。
警方还确认了引诱收件人点击电子邮件中所含互联网地址(URL)的案例。在这种情况下,受害者被诱导访问仿冒可信机构或门户网站的假网站,从而被窃取账户信息。
尤其是,朝鲜黑客组织还制作与冒充电子邮件收件人所属机构官网相似的网页,引诱其访问,并针对不同受害者展开“定制化”攻击,使用的手法更加隐蔽狡猾。
通过本次调查确认的电子邮件账户被盗受害者共有1468人,其中,涉外交通商统一、国防、安全领域的前任及现任公务员等专家为57人,公司职员、自营业者、无业人员等各类普通人则有1411人。
攻击对象不再局限于特定领域从业者,而是向各个方向全面扩散,分析认为,这是因为朝鲜黑客组织将目标瞄准了虚拟资产。继去年首次确认其通过散布“勒索软件”等恶意程序掠夺虚拟资产之后,今年他们又非法登录冒充电子邮件受害者的虚拟资产交易所账户企图盗取资产,并在其通过黑客攻击控制的147台中转服务器上,未经管理员同意秘密运行“虚拟资产挖矿程序”。
近期,随着朝鲜黑客组织扩大冒充电子邮件的攻击对象,并将虚拟资产掠夺、盗取、挖矿等手法多样化,警方为积极预防和阻止受害,已与外交部等相关机构、美国政府以及联合国共享信息并展开协同应对。同时,警方向受害者建议加强电子邮件安全措施,并与韩国互联网振兴院合作,封堵由朝鲜黑客组织运营的钓鱼网站;向国家网络危机管理团等相关机构提供朝鲜黑客组织的中转服务器清单等相关信息,以便用于制定信息安全政策。
警察厅呼吁称:“鉴于朝鲜黑客组织的攻击正在全方位扩大,为防止追加受害发生,应定期更换电子邮件和虚拟资产交易所账户的密码,并通过启用双重认证和一次性密码(OTP)、阻断境外互联网地址(IP)访问等方式,强化安全设置。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
