美國網安調查:黑客冒充美媒為朝鮮搜集情資
撰文:洪怡霖
出版:更新:
一項新研究調查顯示,疑似朝鮮黑客冒充《紐約時報》和美國之音等西方媒體的記者,正在試圖收集有關國際官員的核安全政策情報,以及對金正恩政府的態度。
彭博社報道,根據美國網絡安全公司曼迪昂特(Mandiant)星期二(3月28日)公布的調查結果,近幾個月來,一個針對美國和韓國政府組織、學術界和智庫的多產網絡間諜組織,正在通過偽造的人物角色,為朝鮮領導人收集戰略情報。
曼迪昂特是谷歌雲(Google Cloud)的威脅情報單位。
研究人員說,名為APT43的黑客組織偽裝成美國新聞網絡美國之音的記者,聯繫與課題相關的專家,向他們詢問核安全政策和武器擴散問題。
曼迪昂特指本月早前揭露的一個類似事件中,疑似朝鮮黑客寄出的一個虛假電郵附件,看似來自《紐約時報》的一名招聘人員。
曼迪昂特副總裁兼全球情報主管喬伊斯(Sandra Joyce)說,曼迪昂特確信APT43是為朝鮮的主要情報機構偵察總局服務。
她說:「任何人都可能成為這項行動的受害者。他們具有高超的創新能力,而且鬥志旺盛。」
還有一條看似來自美國之音記者的訊息,向一名未具名人士詢問,在朝鮮進行核試驗之際,他們是否預計日本會增加國防預算。
發出這條訊息的人說:「如果您能在五天內答覆我的問題,我將十分感謝。」
另據路透社報道,安全專家指APT43特別擅長竊取個人身份訊息,然後利用這些數據創建虛假網絡賬戶和註冊域名。
黑客也曾向受詢的學者提議,願意支付數百美元換取他們撰寫的研究論文。
本文獲《聯合早報》授權轉載
韓國梨泰院人踩人|Google:朝鮮黑客利用事件散播惡意代碼文檔美國指朝鮮黑客涉嫌入侵《Axie Infinity》盜取6億美元虛擬貨幣癱瘓朝鮮政府網站 「孤狼」黑客身份曝光 自白「單挑」平壤原因美國起訴三名朝鮮人 涉發動大型黑客攻擊 受害者包括索尼影業