4006-555-883

朝鲜国家黑客攻击退休外交官和军事官员

发布时间:2019-08-30 10:23:00

  这似乎是第一次类似的攻击,一个由朝鲜政府赞助的黑客组织一直针对退休的韩国外交官、政府和军事官员。

  最近这场运动的目标包括前大使、军事将领以及韩国外交部和统一部的退休成员。

  这起攻击发生在7月中旬至8月中旬,针对官员的Gmail和Naver电子邮件帐户。


朝鲜国家黑客攻击退休外交官和军事官员


  在技术层面上,攻击是基本的鱼叉钓鱼尝试。朝鲜黑客发送电子邮件,将受害者重定向到假登录页面,攻击者将在其中记录受害者的帐户凭据。点击申请ssl证书

  退休官员更容易成为攻击目标

  “退休人员从事政府咨询活动,他们与现任政府官员保持联系”.

  韩国网络安全专家怀疑黑客正利用访问这些帐户的途径从退休官员那里收集信息,或对在职者发起攻击。

  崔说,针对退休官员是一个明智的决定,因为他们比在职官员更容易受到攻击,他们从改进的网络安全保护和持续攻击的安全警报中获益。

  IssueMakerslab的创始人无法判断黑客是否成功破坏了任何电子邮件帐户,但Choi能够追踪到他们的来源。

  据安全研究人员称,这些袭击是由与朝鲜有联系的著名政治网络间谍组织Kimsuky实施的。

  该组织,也被称为Kimsuki或Velvet Chollima,自2011年开始运作,并在2013年的卡巴斯基报告中首次详细说明。

  根据泰国CERT小组编制的威胁集团百科全书,该集团的历史和主要目标包括韩国政府、核电站和军事行动。

  在过去的两年里,该组织还扩大了一些业务,包括外国目标,如学术机构(通过使用chrome扩展)、外交部和美国智库。

  (内容转载于zdnet)

最新发布
1
@企业网站:为什么不建议使用免费的SSL证书
2
什么是EV代码签名证书
3
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
4
小威开讲啦 | Nginx如何实现OCSPStapling
5
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
6
HTTPS证书如何选择?
7
不用怀疑!SSL证书国产化已成必然趋势
8
为什么国家一直大力推行国密SSL证书?
9
原来除企业网站外,这些场景全都需要SSL证书……
10
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
相关推荐
小威开讲啦 | Nginx如何实现OCSPStapling
为什么国家一直大力推行国密SSL证书?
HTTPS证书如何选择?
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
什么是EV代码签名证书
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
@企业网站:为什么不建议使用免费的SSL证书
不用怀疑!SSL证书国产化已成必然趋势