韩德联合发布安全建议书:揭露朝鲜黑客组织新型攻击方式
韩国国家情报院和德国联邦宪法保卫局星期一(3月20日)发布联合安全建议书,揭露牵涉朝鲜侦察总局的黑客组织Kimsuky的新型网络攻击方式,并提醒有关各方多加留意。
韩联社报道,韩德情报机构说,朝鲜向受害用户发送含恶意链接的电邮,诱导添加通过chromium浏览器启动的恶意扩展程序。
若受害人添加相关程序,朝鲜黑客无须登录就可实时接收受害人的电邮内容。chromium是由谷歌主导开发的网页浏览器,谷歌Chrome、微软Edge、NAVER Whale等浏览器,均以此为内核。
另外,朝鲜还恶用谷歌应用商店同步功能攻击用户账号,并使用用户账号的智能手机安装恶意应用,窃取用户信息。
韩国国家情报院说,牵涉朝鲜侦察总局的网络攻击,最近多以“网络钓鱼”方式出现,用户应学习“恶意电邮的识别方法”,在收到可疑电邮后遵守有关注意事项。
韩国国家情报院上月携手美国情报部门,发布涉朝鲜网络安全建议书,这是国家情报院第二次携手外国情报机构发布安全建议。
国家情报院方面说,今后将持续与世界各国携手发表安全建议书,为用户打造安全的网络空间。