韩国国际广播电台报道：今年新确认了北韩黑客组织在假冒韩国政府机关和记者等盗取电子邮件账号事例1468件。

韩国警察厅国家搜查本部21日透露，对去年北韩黑客组织"Kimsuky"通过冒充身份的电子邮件窃取韩国国内专家账号的事件进行了追踪，结果确认了上述追加损失。在各领域中，外交、统一、国防、安保领域的前任和现任公务员等专家有57人，其余是公司职员或个体户等普通人有1411人。

北韩黑客组织冒充政府机关或研究所等发送伪装成"指南"或"质疑书"的电子邮件后，如果收信者打开电邮附件，就会自动设置盗取账户信息的恶性程序等。另外，在电子邮件中附上伪装成国内著名门户网站的网页链接，诱导用户输入电子邮件账号和密码。北韩黑客组织通过电子邮件冒充媒体记者，欺骗收信人称"向专家们提出采访要求"，或者冒充研究所的研究员，称"文件有错误，所以重新发送最终版本"。

警方分析认为，北韩黑客组织为了夺取虚拟资产，通过冒充电子邮件继续进行黑客攻击。继去年北韩黑客组织散布"要求金钱的恶性程序"勒索虚拟资产后，今年又试图登录冒充电子邮件收信者的虚拟资产交易所账户进行窃取。警方还在他们通过黑客掌握的147台服务器中发现了在管理者不知情的情况下实施"虚拟资产开采项目"的痕迹。

警方认为，北韩黑客组织的攻击正在全方位扩大，为了避免再次出现损失，要求用户定期变更电子邮件和虚拟资产交易所账户的密码。另外，还建议加强第二阶段认证和一次性密码(OTP)设置、切断海外网络地址(IP)连接等安全设置。