(首尔24日综合电)韩国警方周三表示,朝鲜主要骇客组织对韩国国防企业发动全面性网攻超过一年,他们利用入侵这些企业的内部网络来窃取技术机密。
根据警方说法,Lazarus、Kimsuky和Andariel等与朝鲜情报机构有关的骇客团体,直接侵入韩国国防企业的资料系统植入恶意程式码,或透过与这些企业合作的承包商来让恶意程式码植入。
韩国警方与一群来自韩国情报单位与民间的专家合作,追溯出这些攻击源自数个骇客团体,并透过来源IP位址、讯号的重新路由架构及恶意软体上的签名,来辨识出这些组织。
警方表示,其中一个案例,骇客2022年11月开始在一家公司的公开网络植入一个程式码,然后趁这家公司保护内部网络的安全程式因进行网络测试而暂时停用时,使其内部网络中毒。
这些骇客也利用承包商员工将个人和公司电邮帐号设定相同密码这样简单的资安疏失漏洞,来入侵国防企业网络,以窃取机密技术资料。
韩国警方未透露遭骇企业名称及被窃取的资料性质为何。
韩国已成为全球主要军事工业出口国,近年来签署的机动榴弹炮、战车和战斗机合约价值达数以十亿计美元。
文:ET Today
图:互联网
文章评论