▲北韓駭客假冒身分發電子郵件給外交專家。(示意圖/取自免費圖庫Pexels)
記者張方瑀/綜合報導
北韓駭客近來使出新招,他們假冒身分發電子郵件給外交專家,藉此誘騙對方給出西方國家對北韓的政策走向,目前已有多人上當。
根據《路透社》報導,美國外交分析家迪派崔施(Daniel DePetris)10月收到華府智庫網站「北緯38度」(38North)主任陶恩(JennyTown)的邀稿電郵,詢問關於北韓安全議題的看法,結果他寄信詢問陶恩後續問題,沒想到卻發現根本沒這件事。
網路安全專家指出,這並非北韓駭客的慣用手法,現在他們直率地請研究人員或其他專家表達看法或寫報告;這些駭客向目標專家詢問關於北韓的問題,包含「中國對北韓核試的可能反應」、「應該對北韓的挑釁改採溫和的回應」等。
這個駭客組織被研究人員稱為「Thallium」或「Kimsuky」,他們長期使用「魚叉式網路釣魚」電郵竊取密碼,或運用誘使人點選會下載惡意軟體連結等招數。
微軟(Microsoft)威脅情報中心(ThreatIntelligence Center)的艾略特(James Elliott)表示:「攻擊者以非常、非常簡單的這一招致勝,最早於1月發現這種新步數,攻擊者已經徹底改變作法。」
威脅情報中心指出,目前已經確定誤向Thallium提供情資的多位北韓專家的身分,遭到這波攻勢鎖定的專家和分析家,在塑造國際對北韓輿論和外國政府對北韓政策上都深具影響力。
讀者迴響