韩国国际广播电台报道:韩国警方调查发现,朝鲜黑客组织冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件,从而窃取专家的邮件内容,不过所幸目前并未造成重大损失。
今年5月,一名韩国外交安全专家收到了一封自称是国会议员办公室发送的邮件,信中称将支付研讨会出席费用,并附上了一份支付文件。这份看似平平无奇的文件实际上是恶意代码,运行后电脑里的所有信息都将外泄。国会议员太永浩表示,这种手段的精巧程度令人吃惊。我刚开始也以为是我们助理发送的邮件,还直接去跟助理进行了确认。
邮件发送人并非国会议员办公室,而是朝鲜黑客组织。该组织在邮件中自称为记者,诱导收信人登录伪装成国内门户网站的钓鱼网站,进而窃取用户名和密码。通过这种方式发送的邮件多达800余封,主要攻击对象为外交安全领域的专家。警察厅网络恐怖活动调查队有关人士表示,这类邮件的一大特点是,攻击对象均为统一、安全、外交、国防领域的专家。
目前有49名专家遭黑客攻击,所幸外交安全领域的主要信息并未外泄。[阅读原文]