资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • 朝鲜黑客将攻击目标定为韩国退役外交官和军官
朝鲜黑客将攻击目标定为韩国退役外交官和军官
发布时间:2019-08-29 发布者:域风网

north-korea-retired.jpg


在似乎是第一次此类攻击中,一个朝鲜国家支持的黑客组织一直针对退休的韩国外交官,政府和军方官员。


最近这项运动的目标包括前大使,军事将领以及韩国外交部和统一部的退休成员。


这些攻击发生在7月中旬到8月中旬之间,针对官方的Gmail和Naver电子邮件帐户,IssueMakersLab的创始人Simon Choi 本周接受了采访。


在技术层面,攻击是基本的鱼叉式网络钓鱼尝试。朝鲜黑客发送电子邮件,将受害者重定向到伪造的登录页面,攻击者将登录受害者的帐户凭据。


退休官员是一个更容易的目标

“退休人员从事政府咨询活动,他们与现任政府官员保持联系,”Choi说。


这位韩国网络安全专家怀疑黑客正在利用这些账户访问这些账户,以便从退役官员那里收集信息,或者对现任者发起攻击。


Choi表示,针对退休官员是一个明智的决定,因为他们往往比那些仍在办公室的官员更容易受到影响,他们受益于改进的网络安全保护和关于持续攻击的安全警报。


IssueMakersLab创始人无法判断黑客是否成功地破坏了任何电子邮件帐户,但Choi能够追踪他们的来源。


根据安全研究人员的说法,这次攻击是由着名的与朝鲜有关的政治网络间谍组织Kimsuky进行的。


该组织,也被称为Kimsuki或Velvet Chollima,自2011年开始运作,并于2013年首次在卡巴斯基报告中详细介绍。


根据泰国CERT团队编制的威胁组百科全书,该组织的历史和主要目标包括各种韩国政府,核电站和军事行动。


在过去两年中,该集团还将其部分业务扩展到包括外国目标,如学术机构(通过使用Chrome扩展),外国事务部和美国智库。

购物车
业务咨询:
售后服务: