朝鲜骇客发电邮问政策走向 外交专家被骗上钩
- 登载于 国际
朝鲜骇客假冒身分发电子邮件给外交专家。
(综合14日电)朝鲜骇客近来使出新招,他们假冒身分发电子邮件给外交专家,藉此诱骗对方给出西方国家对朝鲜的政策走向,目前已有多人上当。
根据《路透社》报导,美国外交分析家迪派崔施10月收到华府智库网站“朝鲜38度”主任陶恩的邀稿电邮,询问关于朝鲜安全议题的看法,结果他寄信询问陶恩后续问题,没想到却发现根本没这件事。
网路安全专家指出,这并非朝鲜骇客的惯用手法,现在他们直率地请研究人员或其他专家表达看法或写报告;这些骇客向目标专家询问关于朝鲜的问题,包含“中国对朝鲜核试的可能反应”、“应该对朝鲜的挑釁改采温和的回应”等。
这个骇客组织被研究人员称为Thallium或Kimsuky,他们长期使用鱼叉式网路钓鱼电邮窃取密码,或运用诱使人点选会下载恶意软体连结等招数。
微软威胁情报中心的艾略特表示:“攻击者以非常、非常简单的这一招致胜,最早于1月发现这种新步数,攻击者已经彻底改变作法。”
威胁情报中心指出,目前已经确定误向Thallium提供情资的多位朝鲜专家的身分,遭到这波攻势锁定的专家和分析家,在塑造国际对朝鲜舆论和外国政府对朝鲜政策上都深具影响力。