韩德联合发布安全建议书：揭露朝鲜黑客组织新型攻击方式

韩国国家情报院和德国联邦宪法保卫局星期一（3月20日）发布联合安全建议书，揭露牵涉朝鲜侦察总局的黑客组织Kimsuky的新型网络攻击方式，并提醒有关各方多加留意。

韩联社报道，韩德情报机构说，朝鲜向受害用户发送含恶意链接的电邮，诱导添加通过chromium浏览器启动的恶意扩展程序。

若受害人添加相关程序，朝鲜黑客无须登录就可实时接收受害人的电邮内容。chromium是由谷歌主导开发的网页浏览器，谷歌Chrome、微软Edge、NAVER Whale等浏览器，均以此为内核。

另外，朝鲜还恶用谷歌应用商店同步功能攻击用户账号，并使用用户账号的智能手机安装恶意应用，窃取用户信息。

韩国国家情报院说，牵涉朝鲜侦察总局的网络攻击，最近多以“网络钓鱼”方式出现，用户应学习“恶意电邮的识别方法”，在收到可疑电邮后遵守有关注意事项。

韩国国家情报院上月携手美国情报部门，发布涉朝鲜网络安全建议书，这是国家情报院第二次携手外国情报机构发布安全建议。

国家情报院方面说，今后将持续与世界各国携手发表安全建议书，为用户打造安全的网络空间。