中讯社首尔|11月10日,据韩联社消息,韩国一家信息安全机构报告指出,发现有朝鲜背景的黑客组织采用新型攻击方式,远程操控安卓手机和个人电脑,导致设备“宕机”并删除用户重要数据。
报道称,根据韩国信息安全管理企业“Genians安全中心”的报告,今年9月5日,黑客入侵一名韩国心理咨询师的手机,对其设备进行初始化设置,并盗取其聊天工具KakaoTalk账号。随后,黑客以“减压程序”为名,向该咨询师的多名联系人传播恶意代码。
报告分析称,虽然通过聊天工具账号传播恶意代码是朝鲜黑客的典型手法,但此次攻击出现了新特点。黑客在侵入手机、平板电脑或个人电脑后长期潜伏,窃取谷歌及其他主要信息技术服务账号信息。随后,他们利用手机的谷歌定位功能,确认攻击对象离开住所或办公室后,通过谷歌“Find Hub”物品查找服务对设备进行初始化设置并传播恶意代码。
当收到信息的用户怀疑是恶意代码,试图通过电话或短信核实情况时,黑客已关闭设备的推送和短信功能,并拒接来电,使设备处于“宕机”状态,导致攻击对象无法及时应对。黑客还会删除设备中的图片、文件、通讯录等重要信息。
报告指出,朝鲜背景的黑客同时使用删除设备信息与窃取个人账号等多种手法,此种组合方式前所未有。这表明朝鲜的网络攻击手段已发展到能够对民众日常生活构成实质性威胁的阶段,引发各方担忧。
责任编辑:李霞
