据悉，朝鲜黑客组织“Kimsuky”通过伪装成Kakao运营的门户网站Daum向用户发送钓鱼邮件，试图盗取用户密码。

15日，据韩国信息技术(IT)业界透露，ESTsecurity最近在本公司的博客上上传了包含上述内容的恶意代码分析报告。

此次发现的钓鱼邮件以“【紧急】请立即更改密码”为题进行传播。

邮件利用与Daum类似的英文标记“daurn.net”域名，包含诱导更改密码的正文和超链接。

点击超链接就会进入伪装成Kakao登录页面的钓鱼网站，在这里输入的信息将会原封不动地发送到攻击者的服务器。

ESTsecurity表示，这一黑客攻击事件的背后是朝鲜侦察总局下属黑客组织Kimsuky。

此前，朝鲜去年至少三次向892名外交安全、统一、国防专家发送了钓鱼邮件，且在发生“Kakao服务瘫痪事件”的去年10月，伪装成Kakao账号管理服务，试图盗取脱北者等的账号密码。

ESTsecurity安全应对中心负责人文宗贤(音)表示，“使用的不是海外或国内中小企业的服务器、而是国内知名大学的服务器，这是非常罕见的”，“在新的一年，朝鲜的网络攻击也接连不断，因此需要特别注意”。

译 | 艳琳 校 | 李佳欣 责编 | 刘尚哲 查看其它新闻