美韓聯合軍演在即 北韓「金淑姬」駭客組織蠢動
北韓駭客攻擊目標擴及全球,圖為位於首爾的南韓國家網路安全局(KISA)的員工緊盯電子螢幕,監控可能的網路攻擊。(美聯社)
〔編譯陳成良/綜合報導〕美韓將自8月21日至8月31日於南韓實施「乙支自由護盾」聯合軍演。在軍演即將登場之際,南韓警方20日證實,北韓駭客組織「金淑姬」(Kimsuky,譯音),從數月前就開始多次嘗試利用釣魚信件,駭侵相關人員電腦竊取資料,但研判未取得軍演相關情報。目前南韓與美國正在持續調查,並加強相關資安防護措施。
南韓京畿南部警察廳安保搜查科發布資料表示,「金淑姬」持續發送電子郵件給參與聯合軍演的南韓模擬實戰業者旗下員工,並於今年1月盜取該公司員工的電子郵件帳號,在電腦安裝病毒,因而取得該公司的營運資料、郵件發送內容及員工個資等情報。南韓警方稱,除了公司資訊外,若有員工將釣魚信件轉寄至個人電子郵件信箱,連同家用電腦也會被竊取,所幸目前並無員工受騙。
美軍調查機關在發現相關駭客攻擊後,已經聯手跟南韓合作,發現駭客攻擊使用的IP與2014年「金淑姬」駭入南韓水力發電廠相同,且信件內文使用的語言為北韓用語,研判駭客攻擊應是「金淑姬」所為。
「金淑姬」為北韓偵察總局旗下駭客組織,多以軍事、能源及基礎設施為目標進行駭客攻擊,去年也曾對南韓多名外交、安保相關人員大量發送釣魚信件。南韓政府今年在北韓嘗試發射軍事偵察衛星後,將「金淑姬」列入單邊制裁名單。
「金淑姬」10多年來一直對世界各國進行網路攻擊。南韓府確認是「金淑姬」所為的對韓網路攻擊共4起,包括:2014年洩露南韓水力原子能文件、2016年冒充國家安保室、去年冒充政府機關、記者、國會議員室的郵件事件和2021年7月取得首爾大學醫院7000多名患者的個資等。
-
北韓駭客再攻擊美國軟體公司 竊取加密貨幣
-
北韓奧步撈錢?駭客入侵美IT公司 試圖竊取加密貨幣
-
用建築改寫城市 以藝術落款地標
-
美IT企業駭客大賽 北韓學生包辦前4名
-
北韓「金淑姬」駭侵惡行斑斑 南韓首次制裁
-
Acer首創節能環保雷射/LED雙光源投影機
-
北韓靠駭客立功?路透:入侵俄火箭商後飛彈技術大進步
-
習家軍大將魏鳳和被開除黨籍 矢板明夫:共軍權力鬥爭白熱化!
-
批加薩浮動碼頭危險、效率低 美眾院軍委會主席羅傑斯籲中止
-
泰國2014政變後首次參議員選舉 結果估7月初公布
-
美國發布宗教自由報告 再批中國迫害維吾爾人
-
歐盟與烏克蘭簽署聯合安全承諾 確保長期支援
-
首起針對音樂生成式AI訴訟 唱片巨擘控告Udio、Suno侵犯版權
-
傳韓總統將會見美情報總監 談北韓俄國深化軍事關係
-
斯洛伐克火車撞巴士5死5傷 美貨運列車出軌居民疏散
國際今日熱門