朝鮮黑客組織針對美韓聯合軍演發起網絡攻擊

據韓聯社報道,韓國京畿南部警察廳20日表示,經調查,朝鮮黑客組織“Kimsuky”今年2月至3月多次針對被派往美韓“自由護盾”演習模擬作戰室的野戰遊戲(War Game)運營企業職員發送含有惡意代碼的電子郵件。
Sputnik
消息稱,“Kimsuky”於去年4月開始持續對該公司發送惡意電郵,今年1月盜取公司行政職員電子郵箱賬號,成功將惡意代碼植入電腦。之後通過遠程操控隨時查看該公司的業務和郵件收發情況,並竊取員工個人信息。以竊取的資料為基礎,“Kimsuky”在今年2月的個人所得稅匯算清繳時期向被派往演習模擬作戰室的職員發送了偽裝成預扣稅收據的電郵。
據悉,惡意電郵雖被美國國防部網絡安全系統屏蔽,相關文件未被打開,也未發現軍方情報被朝方竊取,但有職員將郵件轉發至個人郵箱進行瀏覽,導致個人電腦被黑。
警方調查發現,此次黑客攻擊的IP地址與2014年“Kimsuky”入侵韓國水電與核電公司官網時的頻段一致。同時,考慮到郵件中措辭頗具朝鮮風格、韓美於3月13日至23日舉行“自由護盾”聯演等情況,研判此次黑客攻擊也系“Kimsuky”所為。
而在上月,在距韓美“乙支自由護盾”(UFS)聯合軍演啓動(8月21日)僅僅剩一個多月時,警方還發現駐韓美軍工作人員收到一封冒充美國陸軍人力資源局所發電郵的情況,目前正與美國調查機構就此開展合作調查。
韓國宣佈制裁朝鮮黑客組織Kimsuky,原因與軍事偵察衛星發射有關