韓國網絡安全公司發現疑似朝鮮背景的黑客組織實施網絡攻擊的跡象。該組織先把個人的智能手機搞癱瘓,再通過Kakao聊天賬號散佈僞裝的惡性代碼。這是第一次發現黑客不僅竊取個人信息,還通過恢復智能手機的恢出廠設置、刪除數據等,給機主造成直接損害。
韓國網絡安全公司傑尼安斯(Genians)10日發佈報告稱,“已經掌握了與金秀基或APT37有關聯的‘Kony’的新攻擊情況”。
報告顯示,初期滲透是通過冒充國稅廳的釣魚郵件等進行的。滲透進入相關個人電腦後,黑客利用谷歌管理失竊、丟失機器的功能“發現中心(Find Hub)”,遠程對受害者的智能手機恢復出廠設置。另據瞭解,黑客還通過受害者的Kakao聊天賬號向熟人發送僞裝成“減壓程序”的惡性代碼。黑客還把照片、文件、聯繫方式等主要數據從智能手機、平板電腦、電腦中刪除。攻擊對象是朝鮮人權運動人士和“脫北者”心理諮詢家等。
順天鄉大學信息保護系教授廉興烈(音)表示:“此前(朝鮮的攻擊類型)都是針對服務器的攻擊,這次卻對特定個人的終端機發動了攻擊。如果攻擊目標是能夠接近國家或企業等敏感信息的人,則更加危險。”
朴鍾民記者 blick@donga.com
About Dong-A Ilbo