據悉,與朝鮮相關的黑客組織“科尼(Konni)”正在實施一種多階段攻擊,通過把“定向網絡釣魚”(以特定人物爲目標竊取個人信息)電子郵件和Kakao Talk聊天工具聯繫起來,散佈惡性代碼。
16日,據網絡安全企業“傑尼安斯(Genians)”透露,科尼在確定特定目標後,在攻擊成功之前,長時間持續進行執着滲透的“智能型持續威脅(APT)”攻擊。值得一提的是,此次攻擊的特點,是把感染病毒電腦上的Kakao Talk 電腦版本用作擴散途徑。
攻擊是從“定向網絡釣魚”電子郵件開始的。看起來像是正常的電子郵件,其實包含着惡性快捷方式(LNK)文件,如果用戶運行該文件,隱藏在內部的惡性腳本就會啓動,電腦就會被感染。此後,攻擊者長期潛伏在被感染的終端機上,竊取內部文件和賬戶信息,然後非法接近受害者的Kakao Talk電腦版本。掌握的情況顯示,它會從朋友目錄中篩選出一部分,重新發送僞裝成“朝鮮相關視頻企劃案”等惡性文件,使攻擊擴散。
專家們強調,要加強相關教育,使人們對僞裝成快捷文件或公文形式的附件保持警戒心。
韓彩妍記者 chaezip@donga.com
About Dong-A Ilbo