南韓警方12月25日表示，北韓駭客除對至少892名南韓外交政策學者進行魚叉式釣魚郵件攻擊，竊取個人資料與電子郵件內容外，亦首次發現北韓駭客使用勒索軟體攻擊多家電商網站。

南韓警方表示，駭客早於2021年4月即開始針對智庫學者與教授進行攻擊，駭客假冒南韓政府官員進行魚叉式釣魚郵件攻擊，此郵件包括釣魚網站連結或內含病毒之附檔，其中49名受駭者存取釣魚網站並進行登入，導致駭客獲取其帳密並監控其電子郵件。因駭客註冊假IP位址，並掌控散佈於26國之360個代理伺服器，南韓警方難以追蹤其源頭。南韓警方根據IP位址與攻擊手法，懷疑駭客所屬之組織與2014年入侵南韓水力與核能發電廠之駭客相同，目前正調查北韓駭客組織Kimsuky。

南韓警方表示，2022年首次發現北韓駭客使用勒索軟體進行攻擊，共有13家電商公司之19台伺服器遭受攻擊，伺服器之檔案遭加密並被要求支付贖金才能解鎖，其中2家業者向駭客支付250萬韓元之比特幣。

南韓警方表示會持續調查發送魚叉式釣魚郵件之電子郵件位址，並觀察海外比特幣交易市場，同時提醒北韓駭客攻擊將會持續一段時間，呼籲南韓民眾需提高對於電子郵件與個人資料保護之資安意識。
 

https://www.koreatimes.co.kr/www/nation/2022/12/113_342329.html