据韩国信息技术(IT)业界15日消息,韩国信息安全服务商ESTsecurity公司日前在其博客上发布了包含上述内容的恶意代码分析报告。
此次发现的钓鱼邮件利用与“Daum”类似的英文标记“daurn”域名,包含更改密码的超链接。点击超链接时,将连接到冒名Kakao登录页面的钓鱼网站,此处输入的信息就会被发送到攻击者的服务器上。
EastSecurity表示,此次攻击的背后可能是有朝军侦察总局背景的黑客组织“Kimsuky”。
去年朝鲜至少三次向892名外交安全、统一、国防等领域专家发送钓鱼邮件猎取情报,且去年10月,冒名Kakao账号管理服务,试图盗取脱北者的账号密码。
ESTsecurity安全应对中心负责人文钟铉(音)表示,朝鲜黑客不使用海外或国内中小企业的服务器,而是使用国内大型域名服务器是非常罕见的事情。新的一年,朝鲜的网络攻击仍在继续,有必要加以注意。
【图片提供 gettyimages】
