据悉,与朝鲜相关的黑客组织“科尼(Konni)”正在实施一种多阶段攻击,通过把“定向网络钓鱼”(以特定人物为目标窃取个人信息)电子邮件和Kakao Talk聊天工具联系起来,散布恶性代码。
16日,据网络安全企业“杰尼安斯(Genians)”透露,科尼在确定特定目标后,在攻击成功之前,长时间持续进行执着渗透的“智能型持续威胁(APT)”攻击。值得一提的是,此次攻击的特点,是把感染病毒电脑上的Kakao Talk 电脑版本用作扩散途径。
攻击是从“定向网络钓鱼”电子邮件开始的。看起来像是正常的电子邮件,其实包含着恶性快捷方式(LNK)文件,如果用户运行该文件,隐藏在内部的恶性脚本就会启动,电脑就会被感染。此后,攻击者长期潜伏在被感染的终端机上,窃取内部文件和账户信息,然后非法接近受害者的Kakao Talk电脑版本。掌握的情况显示,它会从朋友目录中筛选出一部分,重新发送伪装成“朝鲜相关视频企划案”等恶性文件,使攻击扩散。
专家们强调,要加强相关教育,使人们对伪装成快捷文件或公文形式的附件保持警戒心。
韩彩妍记者 chaezip@donga.com
About Dong-A Ilbo