離開
進入美韓聯合軍演在即 北韓「金淑姬」駭客組織蠢動
北韓駭客攻擊目標擴及全球,圖為位於首爾的南韓國家網路安全局(KISA)的員工緊盯電子螢幕,監控可能的網路攻擊。(美聯社)
〔編譯陳成良/綜合報導〕美韓將自8月21日至8月31日於南韓實施「乙支自由護盾」聯合軍演。在軍演即將登場之際,南韓警方20日證實,北韓駭客組織「金淑姬」(Kimsuky,譯音),從數月前就開始多次嘗試利用釣魚信件,駭侵相關人員電腦竊取資料,但研判未取得軍演相關情報。目前南韓與美國正在持續調查,並加強相關資安防護措施。
南韓京畿南部警察廳安保搜查科發布資料表示,「金淑姬」持續發送電子郵件給參與聯合軍演的南韓模擬實戰業者旗下員工,並於今年1月盜取該公司員工的電子郵件帳號,在電腦安裝病毒,因而取得該公司的營運資料、郵件發送內容及員工個資等情報。南韓警方稱,除了公司資訊外,若有員工將釣魚信件轉寄至個人電子郵件信箱,連同家用電腦也會被竊取,所幸目前並無員工受騙。
美軍調查機關在發現相關駭客攻擊後,已經聯手跟南韓合作,發現駭客攻擊使用的IP與2014年「金淑姬」駭入南韓水力發電廠相同,且信件內文使用的語言為北韓用語,研判駭客攻擊應是「金淑姬」所為。
「金淑姬」為北韓偵察總局旗下駭客組織,多以軍事、能源及基礎設施為目標進行駭客攻擊,去年也曾對南韓多名外交、安保相關人員大量發送釣魚信件。南韓政府今年在北韓嘗試發射軍事偵察衛星後,將「金淑姬」列入單邊制裁名單。
「金淑姬」10多年來一直對世界各國進行網路攻擊。南韓府確認是「金淑姬」所為的對韓網路攻擊共4起,包括:2014年洩露南韓水力原子能文件、2016年冒充國家安保室、去年冒充政府機關、記者、國會議員室的郵件事件和2021年7月取得首爾大學醫院7000多名患者的個資等。
