借南北韓離散家庭團聚 黑客發釣魚攻擊
Net+
發布時間: 2018/08/19 22:04
最後更新: 2018/08/19 22:04
南北韓離散家庭團聚活動今日在北韓金剛山展開,分隔至少65年的親人可以重逢11小時,但有北韓人權關注組織及脫北者代表卻收到附有魚叉式網路釣魚(Spear phishing)攻擊的電郵,懷疑黑客是來自北韓,是借此偷取敏感資料。
報導北韓新聞的《Daily NK》指,這些電郵在主旨上寫著「統一部離散家庭資訊系統管理」,內容稱收件人可以查閱兩韓在7月3日上交換離散家庭的名單,當時北韓交了200個名字,南韓則遞上250個。
有電腦專家指,以往北韓黑客會在電郵中附上Hangul Word format (韓語文字格式),即「.hwp」檔案,若收件人打開附件便會「中招」,但今次則在電郵內容中附有連結,在按下連結便會指向「.hwp」檔案,並彈出一個「保安電郵」的視窗,但其英文串法出錯,Security Mail寫成Seculity Mail。
雖然沒有100%證據顯示攻擊來自北韓,但有不願具名保安專家指,其攻擊的騙碼跟北韓黑客撰寫的相似,有可能相信黑客是來自北韓,惟另一網絡保安公司ESTsecurity的首席分析師Mun Jong-hyun卻認為,編碼攻擊及附件跟南韓黑客手法相似,「當中加了俄文,似乎想遮掩原來的攻擊」。