網絡安全|南韓國家警察廳發緊急警告 北韓黑客正針對國防產業發動攻擊 竊取機密資料
撰文: 曾曉汶
發布時間: 2024/04/25 15:31
南北韓的網絡戰爭持續。近日南韓國家警察廳表示,北韓三大主要黑客組織Lazarus集團、Andariel及Kimsuky,正對南韓國防企業,發動全面性網絡攻擊超過一年,利用入侵這些企業的內部網絡,來竊取技術機密資料。
華為AI爭議|Pura 70 AI一鍵修圖變一鍵脫衣 華為:已改良算法
WhatsApp安全|防騙徒藉短訊驗證碼盜取帳戶 iOS版WhatsApp將支援通行密鑰驗證
路透社報道提及,南韓警方發出緊急警告,指早前與情報單位與民間的專家合作發現,多個當地國防工業公司遭到北韓黑客入侵的跡象,而這些公司都是從2022年底開始遇害,但直到收到通知之前,這些公司並未察覺遭到入侵。
警方表示,對方是利用目標組織網絡環境的漏洞,或是他們的承建商網絡環境來發動攻擊,從而植入惡意軟件並外洩竊得資料。舉例指,黑客2022年11月開始在一家公司的公開網絡植入程式碼,趁該企保護內部網絡的安全程式,因需要進行網絡測試而暫時停用期間,使其內部網絡中毒。南韓警方有提到,黑客是利用承辦商員工將個人和公司電郵帳號設定相同密碼的漏洞,從而入侵網絡竊取機密技術資料。
經追查來源IP位址、訊號的路由器架構及惡意軟件上的簽名,辨識出是由北韓黑客組織Lazarus、Andariel、Kimsuky發動。
《ET贏商有計》每集請來香港企業品牌,分享營商Tips。