本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

美韓聯合軍演在即 北韓駭客多次嘗試竊取資料

2023/8/20 10:00(8/24 16:07 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
美國與南韓將舉行聯合軍演,南韓警方20日證實,北韓駭客組織從數月前開始多次嘗試利用釣魚信件,駭入相關人員電腦竊取資料。(路透社)
美國與南韓將舉行聯合軍演,南韓警方20日證實,北韓駭客組織從數月前開始多次嘗試利用釣魚信件,駭入相關人員電腦竊取資料。(路透社)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者廖禹揚首爾20日專電)美國與南韓將舉行聯合軍演,南韓警方今天證實,北韓駭客組織從數月前開始多次嘗試利用釣魚信件,駭入相關人員電腦竊取資料,但研判未成功取得軍演相關情報。

南韓京畿南部警察廳安保搜查科發布資料表示,北韓駭客組織Kimsuky從去年4月起,持續發送惡意電子郵件給參與美韓聯合軍演的南韓模擬實戰業者旗下員工,今年1月左右成功盜用該公司員工的電子郵件帳號,於公司電腦內安裝病毒,取得公司營運資料、郵件發送內容及員工個資等情報。

警方指出,除該公司內部資訊外,部分員工一旦將釣魚信件轉寄至個人電子郵件信箱,家中個人用的電腦個資也可能已遭竊。

Kimsuky利用竊取來的員工個資,在報稅季向被派遣至美韓聯合軍演戰鬥模擬室支援的員工,寄送假報稅資料郵件,所幸因駐韓美軍部隊網域資安管制,員工並未成功開啟信件含有病毒的附件。調查結果顯示軍方相關資料並未外洩。

美軍調查機關發現這次駭客攻擊後,與南韓警方合作調查。南韓警方指出,駭客攻擊使用的IP與2014年Kimsuky駭入南韓水力發電廠相同,且信件部分內容使用北韓用語,加上美韓軍方21日至31日將舉行乙支自由護盾聯合軍演,當局判斷這些駭客攻擊應是Kimsuky所為。

訂閱《國際新聞》電子報 第一手掌握世界最新脈動
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

Kimsuky為北韓偵察總局旗下駭客組織,多以軍事、能源及基礎設施為目標進行駭客攻擊,去年也曾對南韓多名外交、安保相關人員大量發送釣魚信件。南韓政府今年在北韓嘗試發射軍事偵察衛星後,將Kimsuky列入單邊制裁名單。

此外,駐韓美軍轄下韓籍員工7月也收到冒用美國陸軍人事處名義寄送的釣魚信件,南韓警方表示正與美方持續合作調查,並補強相關資安防護措施。(編輯:陳惠珍)1120820

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105