韩国国际广播电台报道:据调查,向韩国安全领域的主要人士发送恶意病毒邮件、窃取账户信息事件是北韩黑客组织“Kimsuky”所为。
韩国警察厅国家调查本部7日表示,北韩黑客组织去年4月至7月向150名高级公务员、大学教授、国防和安全领域专家发送了恶意病毒电子邮件。
北韩黑客组织以步步趋近的方式窃取国内专家的电子邮件账号信息。
北韩黑客组织首先冒充教授或研究员,以征求对方提供发行小册子或发表论文的意见,或冒充记者进行采访或索取资料的方式进行接近。如果对方回复电子邮件,则重新发送邮件并引导收件人下载大容量文档文件。之后要求收件人输入用户名和密码、进行本人认证,借此窃取收件人的账户信息。北韩黑客达到目的后,还回信表示感谢,表现出了消除对方疑虑的缜密性。
检察厅建议相关人员定期更换电子邮件密码、强化本人认证设置,并切断与海外链接。