韓聯社首爾11月10日電 南韓一份分析報告指出,首次發現有朝鮮背景的駭客組織遠端操作安卓手機和個人電腦散播惡意代碼,導致終端設備“宕機”,並刪除圖片、文件、通訊錄等重要資訊。
南韓資訊安全管理企業“Genians安全中心”(Genians Security Center)10日發佈的一份報告顯示,9月5日有駭客對南韓一名心理諮詢師的手機進行初始化設置,並竊取該諮詢師的聊條工具KakaoTalk賬號,以“減壓程式”之名向其多名聯繫人傳輸惡意代碼。
通過聊天工具賬號傳播惡意代碼是典型的朝鮮駭客攻擊手法,但此次發現新的攻擊方式。駭客侵入手機或平板電腦等個人電腦後長期“潛伏”並竊取谷歌及主要資訊技術(IT)服務賬號資訊,之後基於手機的谷歌定位功能確認攻擊對象離開自家或辦公室外出後,通過谷歌物品搜尋服務“Find Hub”功能對攻擊對象的手機進行初始化設置,之後傳播惡意代碼。收到資訊的人懷疑是惡意代碼,以打電話或發送資訊等方式詢問情況,但駭客已關閉推送和短信功能、拒接來電,使手機處於“宕機”狀態,攻擊對象無法第一時間作出應對。駭客還刪除攻擊對象手機或個人電腦內圖片、文件、通訊錄等資訊。
報告指出,有朝鮮背景的駭客同時使用刪除手機資訊、竊取個人賬號等多種手法,前所未有。這表明朝鮮網路攻擊方式已進入能給民眾生活造成實質性威脅的階段,令人擔憂。(完)
資料圖片 韓聯社
inkyoung@yna.co.kr
【版權歸韓聯社所有,未經授權嚴禁轉載複製和用於人工智慧開發及利用】
關鍵詞
