(首尔21日讯)韩国警察厅国家侦查本部周二消息指,朝鲜骇客组织“Kimsuky”日前窃取了上千个韩国用户的电子邮箱、帐号和密码等个人信息,还企图盗取虚拟资产。
韩联社报导,经调查,“Kimsuky”网络攻击的受害者达1468人,包括前任长官级人士一人,外交、统一、国防、国安领域的前任、现任公务员57人,以及1411名普通人。去年遭到该组织骇客攻击的受害者,只有外交、国安专家49人,而今年的攻击对象和范围均大幅扩大。
据报,“Kimsuky”通过国内外576台伺服器切换IP地址,冒充政府机构人士、记者和研究所等,发送植入恶意代码的电子邮件,只要收件人阅读附件,就有可能泄露电脑内的信息。经确认,被窃取的信息中尚无机密资料。
“Kimsuky”还利用在钓鱼邮件中嵌入非法链接的手法,诱导用户登录冒充政府机构官网和门户网的假网站。
据分析,“Kimsuky”扩大攻击范围并不断进化其攻击手法,是为盗取虚拟资产。“Kimsuky”还非法登录19名受害者的虚拟资产交易所帐号,企图盗取虚拟资产,均因严格的安全管理而以失败告终。但该组织通过网络攻击掌控147台伺服器,并盗取了价值100万韩圜(约3605令吉)以下的虚拟资产。
警方表示,正与外交部等政府部门、美国政府和联合国,共享相关信息并展开合作,防止朝鲜骇客组织攻击网络所带来的损失。
