滚动
财经>财经要闻

朝鲜网络攻击更加复杂,黑客冒充学者现在:报道

2019-08-26

朝鲜网络攻击更加复杂,黑客冒充学者现在:报道

Cyber attack
朝鲜的网络攻击显然变得更加复杂和有针对性。 照片:ROB ENGELAAR / AFP / Getty Images

针对涉及朝鲜人权的新闻记者以及处理朝鲜人权问题的非政府组织的针对朝鲜的网络攻击变得更加复杂,据“每日新闻报”报道,该报点的重点是朝鲜问题。 该报告于11月27日在其网站上公布。

根据报告,早些时候,黑客过去常常向随机目标发送电子邮件,这些目标会附加带有恶意代码的文件。 然而,一项新的“目标罢工”战略现在显然已经流行起来。

通过这种策略,攻击者可以使用他们希望定位的个人的电话号码,并通过KakaoTalk上的消息联系该人 - 这是韩国使用的一种流行的消息应用程序。

该报还发布了一张图片,显示11月22日使用KakaoTalk应用程序对记者进行黑客攻击。

dailynk 黑客在KakaoTalk上与记者互动的截图。 照片:dailynk.com

在这种情况下,攻击者模仿了位于首尔的私立研究型大学延世大学的研究员Lee Tae Kyung。 她向该记者发送了一个链接,声称它包含了Lee收集的研究论文。 当记者 - 与李没有任何关系 - 告诉发件人他们如何获得他的电话号码时,后者回避了这个问题。

黑客还要求记者提供一些与李的研究相关的图片,并承诺对图片进行经济补偿。

这个要求对记者来说似乎很奇怪。

首先,记者无法识别所要求的图像。 此外,用于相关文章的缩略图是在统一部简报中拍摄的简单图片(统一部是韩国执行部门,旨在促进韩国统一)。 此外,人们注意到黑客的语言在语法上很尴尬,这表明他可能不是来自韩国。

看到这些奇怪的事情,记者将附件由黑客分享给网络安全专家。

在对文件执行分析后,发现文件中的恶意代码与以前的朝鲜网络攻击中使用的代码完全相同。

正如网络安全专家在不愿透露姓名的情况下与Daily NK所说的那样,“在这里得出的合理推论是,最近这次黑客攻击是从朝鲜发出的。 最近,我们看到朝鲜黑客向手机上的目标发送恶意代码。“

“如果网络攻击的受害者打开他们智能手机上的链接,恶意代码很可能会传播开来。 如果他们打开了PC版本,它可能根本不会导致任何类型的攻击,“他补充道。

该文件中的代码的一个独特功能是它被编程为及时自行删除。 分析师在收到链接后首先无法找到恶意代码,最终通过调查链接历史记录找到了它。

最新的攻击显然与过去的两种主要方式不同。

过去,攻击是冒充研究机构和公共机构,并通过电子邮件发送恶意附件。 但在这里,选择的媒介是KakaoTalk。

虽然黑客的电子邮件可能很容易被识别为欺诈,但黑客的消息在KakaoTalk等消息应用程序中的出现可能会给它一个合法的外观。

此外,过去电子邮件中包含与朝鲜有关的消息。 但是现在,黑客似乎直接与某个人联系并就接收者可能熟悉的主题进行直接对话。

这显然使受害者降低了警惕并加快了他们的好奇心。

截至目前,尚不清楚最新攻击的背后是谁。


载入中...

责任编辑:宫蛆