韩国网络安全公司发现疑似朝鲜背景的黑客组织实施网络攻击的迹象。该组织先把个人的智能手机搞瘫痪,再通过Kakao聊天账号散布伪装的恶性代码。这是第一次发现黑客不仅窃取个人信息,还通过恢复智能手机的恢出厂设置、删除数据等,给机主造成直接损害。
韩国网络安全公司杰尼安斯(Genians)10日发布报告称,“已经掌握了与金秀基或APT37有关联的‘Kony’的新攻击情况”。
报告显示,初期渗透是通过冒充国税厅的钓鱼邮件等进行的。渗透进入相关个人电脑后,黑客利用谷歌管理失窃、丢失机器的功能“发现中心(Find Hub)”,远程对受害者的智能手机恢复出厂设置。另据了解,黑客还通过受害者的Kakao聊天账号向熟人发送伪装成“减压程序”的恶性代码。黑客还把照片、文件、联系方式等主要数据从智能手机、平板电脑、电脑中删除。攻击对象是朝鲜人权运动人士和“脱北者”心理咨询家等。
顺天乡大学信息保护系教授廉兴烈(音)表示:“此前(朝鲜的攻击类型)都是针对服务器的攻击,这次却对特定个人的终端机发动了攻击。如果攻击目标是能够接近国家或企业等敏感信息的人,则更加危险。”
朴钟民记者 blick@donga.com
About Dong-A Ilbo