南韓警方12月25日表示,北韓駭客除對至少892名南韓外交政策學者進行魚叉式釣魚郵件攻擊,竊取個人資料與電子郵件內容外,亦首次發現北韓駭客使用勒索軟體攻擊多家電商網站。
南韓警方表示,駭客早於2021年4月即開始針對智庫學者與教授進行攻擊,駭客假冒南韓政府官員進行魚叉式釣魚郵件攻擊,此郵件包括釣魚網站連結或內含病毒之附檔,其中49名受駭者存取釣魚網站並進行登入,導致駭客獲取其帳密並監控其電子郵件。因駭客註冊假IP位址,並掌控散佈於26國之360個代理伺服器,南韓警方難以追蹤其源頭。南韓警方根據IP位址與攻擊手法,懷疑駭客所屬之組織與2014年入侵南韓水力與核能發電廠之駭客相同,目前正調查北韓駭客組織Kimsuky。
南韓警方表示,2022年首次發現北韓駭客使用勒索軟體進行攻擊,共有13家電商公司之19台伺服器遭受攻擊,伺服器之檔案遭加密並被要求支付贖金才能解鎖,其中2家業者向駭客支付250萬韓元之比特幣。
南韓警方表示會持續調查發送魚叉式釣魚郵件之電子郵件位址,並觀察海外比特幣交易市場,同時提醒北韓駭客攻擊將會持續一段時間,呼籲南韓民眾需提高對於電子郵件與個人資料保護之資安意識。
https://www.koreatimes.co.kr/www/nation/2022/12/113_342329.html