朝鲜黑客组织利用韩国统一部对金正恩新年贺词的评价?

记者文东熙  |  2019-01-07 16:18
看韩语原文  



d如果点击估计是朝鲜黑客组织使用的恶性编码,就会看到韩国统一部的“2019年朝鲜新年贺词评价”。
/照片=ESTsecurity提供

涉嫌2014年黑客攻击韩国水力原子力公司的朝鲜黑客组织最近使用韩国统一部公开的文件进行了网上攻击。

ESTsecurity应对中心(ESRC)4日表示:“3日发现了可以阅览《190101-新年贺词评价.hwp》文件内容的APT(高级持续性威胁)攻击。”“该组织最近还攻击过韩国的网站。”
黑客组织想趁人们关注金正恩国务委员长的时期,利用韩国统一部公开的正式文件来消除攻击对象的警戒心。

根据ESRC的分析进行追踪发现,这次进行网络攻击的是2014年攻击过韩国水力原子力的组织。当时,韩国政府联合调查团表示,用于攻击的恶性编码跟朝鲜黑客组织惯用的编码程序及运行方式几乎相同,用于攻击的IP地址中5个是朝鲜电信省的网址。

该组织涉嫌去年11月冒充青瓦台国家安保室进行过网络攻击,以及12月利用脱北民相关事件来攻击文件弱点等网络攻击。
ESRC表示:“(如果染上病毒)用键盘输入文字的时候,其输入内容会被窃取。”“从感染电脑获取到的情报将通过韩国特定的电子邮件服务传送给黑客。”

ESRC的理事文宗贤(音)对DailyNK表示:“(如果被感染)将启动相应的DLL文件,为了把恶性文件伪装成正常文件自动打开《190101-新年贺词评价.hwp》文件。”“只要一打开文件 ,就会被感染病毒。所以需要特别注意。”

“该组织针对韩国进行不断的黑客攻击,活动非常活跃。”“需要特别关注的是,该组织跟外交、安保、统一等领域的多个网上攻击事件有牵连。”
 
删除对方的猥亵语言、 广告等。
参与互动  0条评论
 
0 / 1500 bytes

朝鲜市场动向

2019.01.08
朝鲜圆 平壤 新义州 惠山
市场汇率 8,500 8,430 8,570
大米价格 5,000 4,990 5,200