韓發現利用弔唁前總統盧泰愚資訊的電郵攻擊
滾動
2021年 10月 28日 15:26
韓聯社首爾10月28日電 南韓資訊安全服務商ESTsecurity公司28日表示,近期發現國內朝鮮專家收到假借弔唁前總統盧泰愚新聞而發送的網路攻擊郵件。
據ESTsecurity消息,駭客組織冒名南韓最大門戶網站NAVER旗下新聞服務,向國內朝鮮問題專家發送郵件,介紹SK集團會長崔泰源赴前總統盧泰愚靈堂弔唁的消息,並附有假連結。若收件人點擊該連結,其IP地址和網頁瀏覽器等部分資訊可能被洩露,同時被植入駭客的惡意軟體。
ESTsecurity表示,考慮到該郵件域名為保加利亞郵件服務“mail.bg”,且其曾多次被用於疑似朝鮮駭客組織發起的網路攻擊,因此此次攻擊的背後可能是有朝軍偵察總局背景的駭客組織Thallium。
據悉,Thallium其間主要使用植入惡意軟體的文件(擴展名為DOC、XLS),或憑藉PDF文件的漏洞發起網路攻擊。然而,該組織這次在郵件中植入假連結後,通過確認收件人是否點擊該連結,以降低攻擊行為被發現的可能性。(完)
kchy515@yna.co.kr
【版權歸韓聯社所有,未經授權嚴禁轉載複製】
關鍵詞