美國網安調查：黑客冒充美媒為朝鮮搜集情資

一項新研究調查顯示，疑似朝鮮黑客冒充《紐約時報》和美國之音等西方媒體的記者，正在試圖收集有關國際官員的核安全政策情報，以及對金正恩政府的態度。

彭博社報道，根據美國網絡安全公司曼迪昂特（Mandiant）星期二（3月28日）公布的調查結果，近幾個月來，一個針對美國和韓國政府組織、學術界和智庫的多產網絡間諜組織，正在通過偽造的人物角色，為朝鮮領導人收集戰略情報。

曼迪昂特是谷歌雲（Google Cloud）的威脅情報單位。

研究人員說，名為APT43的黑客組織偽裝成美國新聞網絡美國之音的記者，聯繫與課題相關的專家，向他們詢問核安全政策和武器擴散問題。

曼迪昂特指本月早前揭露的一個類似事件中，疑似朝鮮黑客寄出的一個虛假電郵附件，看似來自《紐約時報》的一名招聘人員。

曼迪昂特副總裁兼全球情報主管喬伊斯（Sandra Joyce）說，曼迪昂特確信APT43是為朝鮮的主要情報機構偵察總局服務。

她說：「任何人都可能成為這項行動的受害者。他們具有高超的創新能力，而且鬥志旺盛。」

還有一條看似來自美國之音記者的訊息，向一名未具名人士詢問，在朝鮮進行核試驗之際，他們是否預計日本會增加國防預算。

發出這條訊息的人說：「如果您能在五天內答覆我的問題，我將十分感謝。」

另據路透社報道，安全專家指APT43特別擅長竊取個人身份訊息，然後利用這些數據創建虛假網絡賬戶和註冊域名。

黑客也曾向受詢的學者提議，願意支付數百美元換取他們撰寫的研究論文。

本文獲《聯合早報》授權轉載