Go to Contents Go to Navigation

朝三大駭客組織為竊取韓軍工資料聯手實施網襲

朝鮮 2024年 04月 23日 14:13

韓聯社首爾4月23日電 南韓警察廳國家偵查本部安保偵查局23日表示,經查發現朝鮮駭客組織Lazarus集團、Andariel、Kimsuky為盜取南韓軍工技術,攜手實施網路攻擊。

安保偵查局當天公佈了與國家網路危機管理團合作調查的結果,並作出如上表述。警方根據在查實朝鮮駭客攻擊走向的過程中獲取的情報,發現國內83家軍工企業中有10多家遭遇攻擊。

朝鮮駭客組織主要直接攻擊軍工企業,同時也迂迴攻擊安全措施較為薄弱的軍工合作單位,由此盜取軍工企業伺服器賬號資訊,再滲透主要伺服器植入惡意代碼。

駭客組織的攻擊方式也相當多樣。Lazarus自2022年11月起襲擊A公司外網伺服器並植入惡意代碼,之後通過以測試目的而開放的系統端口入侵內網。Andariel自同年10月起盜取為B公司提供遠端維修服務的C公司的賬號資訊,在B公司伺服器內植入惡意代碼後盜取軍工資料。Kimsuky則利用合作企業D公司郵箱伺服器的漏洞竊取資料。

警方表示,經調查證實朝鮮駭客組織至少1年半之前就開始實施攻擊,但難以詳細掌握其具體攻擊時間和企業受害規模。警方認為朝鮮以竊取南韓軍工技術為共同目標實施網襲,其背後有國務委員會委員長金正恩的具體指示。鋻於朝鮮駭客組織的網襲會持續不斷,警方將與防衛事業廳簽訂工作合作協議,安排軍工企業及其合作企業加強安防措施。(完)

資料圖片:朝鮮網路襲擊 韓聯社/韓聯社TV供圖

資料圖片:朝鮮網路襲擊 韓聯社/韓聯社TV供圖

zhanglili456@yna.co.kr

【版權歸韓聯社所有,未經授權嚴禁轉載複製和用於人工智慧開發及利用】

關鍵詞
主要 回到頂部