Go to Contents Go to Navigation

韓發現利用PDF附件的電郵攻擊 疑似朝鮮所為

滾動 2021年 08月 03日 11:51

韓聯社首爾8月3日電 南韓網路安全公司ESTsecurity于3日表示,近期在國內接連發現使用電子郵件PDF附件的高級可持續性威脅(APT)攻擊,這些攻擊疑似是朝鮮駭客組織“Thallium”所為。

據ESTsecurity消息,駭客組織冒充國內一民間團體,聲稱主辦“和平經濟最高執行官課程”,向南韓外交、安保、國防和統一部門的前、現任官員等發送附上PDF文件的資料郵件。若收件人點擊該文件,被植入在文件中的惡意代碼將隨即啟動,進而竊取收件人的個人資訊或企圖遠端控制相關電腦。

這些攻擊疑似由有朝軍偵察總局背景的“Thallium”發起。據推測,該組織其間主要使用微軟文檔處理軟體Word(擴展名為doc、docx),而近期憑藉安全性較高的PDF文件漏洞企圖網襲。(完)

近期在國內接連發現使用電子郵件PDF附件的高級可持續性威脅(APT)攻擊,此攻擊疑似駭客組織“Thallium”發起。圖為該組織向入侵對象發送的電子郵件馗DF附件。 韓聯社/南韓網路安全公司ESTsecurity供圖(圖片嚴禁轉載複製)

kchy515@yna.co.kr

【版權歸韓聯社所有,未經授權嚴禁轉載複製】

關鍵詞
主要 回到頂部