在似乎是第一次此类攻击中,一个朝鲜国家支持的黑客组织一直针对退休的韩国外交官,政府和军方官员。
最近这项运动的目标包括前大使,军事将领以及韩国外交部和统一部的退休成员。
这些攻击发生在7月中旬到8月中旬之间,针对官方的Gmail和Naver电子邮件帐户,IssueMakersLab的创始人Simon Choi 本周接受了采访。
在技术层面,攻击是基本的鱼叉式网络钓鱼尝试。朝鲜黑客发送电子邮件,将受害者重定向到伪造的登录页面,攻击者将登录受害者的帐户凭据。
退休官员是一个更容易的目标
“退休人员从事政府咨询活动,他们与现任政府官员保持联系,”Choi说。
这位韩国网络安全专家怀疑黑客正在利用这些账户访问这些账户,以便从退役官员那里收集信息,或者对现任者发起攻击。
Choi表示,针对退休官员是一个明智的决定,因为他们往往比那些仍在办公室的官员更容易受到影响,他们受益于改进的网络安全保护和关于持续攻击的安全警报。
IssueMakersLab创始人无法判断黑客是否成功地破坏了任何电子邮件帐户,但Choi能够追踪他们的来源。
根据安全研究人员的说法,这次攻击是由着名的与朝鲜有关的政治网络间谍组织Kimsuky进行的。
该组织,也被称为Kimsuki或Velvet Chollima,自2011年开始运作,并于2013年首次在卡巴斯基报告中详细介绍。
根据泰国CERT团队编制的威胁组百科全书,该组织的历史和主要目标包括各种韩国政府,核电站和军事行动。
在过去两年中,该集团还将其部分业务扩展到包括外国目标,如学术机构(通过使用Chrome扩展),外国事务部和美国智库。
