朝駭客攻擊上千個南韓電郵擬盜取虛擬資產

韓聯社首爾11月21日電 據南韓警察廳國家偵查本部21日消息，朝鮮駭客組織“Kimsuky”日前竊取了上千名南韓用戶的電子郵箱、賬號和密碼等個人資訊，還企圖盜取虛擬資產。

經調查，“Kimsuky”網路攻擊的受害者達1468人，包括前任長官級人士1人，外交、統一、國防、國安領域的前任、現任公務員57人，以及1411名普通人。去年遭到該組織駭客攻擊的受害者只有外交、國安專家49人，而今年的攻擊對象和範圍均大幅擴大。

據悉，“Kimsuky”通過國內外576台伺服器切換IP地址，冒充政府機構人士、記者和研究所等發送植入惡意代碼的電子郵件，只要收件人閱讀附件，就有可能洩露電腦內的資訊。經確認，被竊取的資訊中尚無機密資料。“Kimsuky”還利用在釣魚郵件中嵌入非法連結的手法，誘導用戶登錄冒充政府機構官網和門戶網的假網站。

據分析，“Kimsuky”擴大攻擊範圍並不斷進化其攻擊手法是為盜取虛擬資產。“Kimsuky”還非法登錄19名受害者的虛擬資產交易所賬戶，企圖盜取虛擬資產，均因嚴格的安全管理而以失敗告終。但該組織通過網路攻擊掌控147台伺服器並盜取了價值100萬韓元（約合人民幣5560元）以下的虛擬資產。

警方表示，正與外交部等政府部門、美國政府和聯合國共用相關資訊並開展合作，防止朝鮮駭客組織攻擊網路所帶來的損失。（完）

kchy515@yna.co.kr

【版權歸韓聯社所有，未經授權嚴禁轉載複製】