2023年02月01日 (周三)
“【紧急】请更改密码” 此乃朝鲜黑客钓鱼邮件
상태바
“【紧急】请更改密码” 此乃朝鲜黑客钓鱼邮件
  • 玄艺瑟(音) 记者
  • 上传 2023.01.16 09:41
  • 参与互动 0
分享该报道至

图为朝鲜黑客组织Kimsuky发送的钓鱼邮件。【照片来源:ESTsecurity博客截图】
图为朝鲜黑客组织Kimsuky发送的钓鱼邮件。【照片来源:ESTsecurity博客截图】

据悉,朝鲜黑客组织“Kimsuky”通过伪装成Kakao运营的门户网站Daum向用户发送钓鱼邮件,试图盗取用户密码。

15日,据韩国信息技术(IT)业界透露,ESTsecurity最近在本公司的博客上上传了包含上述内容的恶意代码分析报告。

此次发现的钓鱼邮件以“【紧急】请立即更改密码”为题进行传播。

邮件利用与Daum类似的英文标记“daurn.net”域名,包含诱导更改密码的正文和超链接。

点击超链接就会进入伪装成Kakao登录页面的钓鱼网站,在这里输入的信息将会原封不动地发送到攻击者的服务器。

ESTsecurity表示,这一黑客攻击事件的背后是朝鲜侦察总局下属黑客组织Kimsuky。

此前,朝鲜去年至少三次向892名外交安全、统一、国防专家发送了钓鱼邮件,且在发生“Kakao服务瘫痪事件”的去年10月,伪装成Kakao账号管理服务,试图盗取脱北者等的账号密码。

ESTsecurity安全应对中心负责人文宗贤(音)表示,“使用的不是海外或国内中小企业的服务器、而是国内知名大学的服务器,这是非常罕见的”,“在新的一年,朝鲜的网络攻击也接连不断,因此需要特别注意”。

玄艺瑟(音) 记者
译 | 艳琳 校 | 李佳欣 责任编辑 | 刘尚哲 查看其它新闻
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
评论 0
댓글쓰기
无须注册会员快捷留言


精选报道