北韓駭客出新招!直接寄信問政策走向 外交專家被騙上鉤

▲▼駭客會透過色情網站竊取用戶資料。(圖/取自免費圖庫Pexels)

▲北韓駭客假冒身分發電子郵件給外交專家。(示意圖/取自免費圖庫Pexels)

記者張方瑀/綜合報導

北韓駭客近來使出新招,他們假冒身分發電子郵件給外交專家,藉此誘騙對方給出西方國家對北韓的政策走向,目前已有多人上當。

根據《路透社》報導,美國外交分析家迪派崔施(Daniel DePetris)10月收到華府智庫網站「北緯38度」(38North)主任陶恩(JennyTown)的邀稿電郵,詢問關於北韓安全議題的看法,結果他寄信詢問陶恩後續問題,沒想到卻發現根本沒這件事。

網路安全專家指出,這並非北韓駭客的慣用手法,現在他們直率地請研究人員或其他專家表達看法或寫報告;這些駭客向目標專家詢問關於北韓的問題,包含「中國對北韓核試的可能反應」、「應該對北韓的挑釁改採溫和的回應」等。

這個駭客組織被研究人員稱為「Thallium」或「Kimsuky」,他們長期使用「魚叉式網路釣魚」電郵竊取密碼,或運用誘使人點選會下載惡意軟體連結等招數。

微軟(Microsoft)威脅情報中心(ThreatIntelligence Center)的艾略特(James Elliott)表示:「攻擊者以非常、非常簡單的這一招致勝,最早於1月發現這種新步數,攻擊者已經徹底改變作法。」

威脅情報中心指出,目前已經確定誤向Thallium提供情資的多位北韓專家的身分,遭到這波攻勢鎖定的專家和分析家,在塑造國際對北韓輿論和外國政府對北韓政策上都深具影響力。

楊永明20分鐘帶你聽懂《Wow世界熱鬧什麼?》

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面