朝鮮駭客攻破韓金融安防企業傳播惡意軟體

韓聯社首爾5月31日電 南韓個人資訊犯罪政府聯合調查團31日表示，已查明朝鮮駭客組織盜取南韓一家金融安防企業的數字證書後製作和傳播了惡意軟體。

今年2月，南韓一家殺毒軟體提供商最先發現具有金融安防企業“I公司”數字簽名的惡意軟體，調查團對此展開調查後確認了惡意軟體的傳播路徑。據調查，朝鮮駭客組織去年11月攻擊了I公司的伺服器，安裝了可盜取內部資料的惡意軟體，並獲得該公司的數字認證書。駭客組織利用這個數字證書製造了有I公司數字簽名的惡意軟體。

該惡意軟體從表面上來看與正常軟體無異，被安裝于一學術團體的官網伺服器上，南韓國稅廳、國土交通部、首爾市政府、京畿道政府等10個機構的19台電腦訪問該網站後中毒。該軟體可盜取電腦內的資訊，或是安裝其他惡意軟體。調查團調查發現，從去年11月到今年1月末，朝鮮一固定IP訪問I公司伺服器26次，據此判斷本案係朝鮮駭客組織所為。

調查團與南韓情報機構“國家情報院”、南韓網際網路振興院（KISA）、金融保安院等有關機構商討後對問題數字證書進行作廢處理，對感染病毒電腦進行了普查，並清除惡意軟體。據悉，之後公共機構沒有蒙受新的損失。（完）

tanaka123@yna.co.kr

【版權歸韓聯社所有，未經授權嚴禁轉載複製】

【版權歸韓聯社所有，未經授權嚴禁轉載複製和用於人工智慧開發及利用】