国际

韩发现朝骇客新招 使终端宕机删除图片文件

(首尔10日讯)韩国首次发现有朝鲜背景的骇客组织远程操作安卓手机和个人电脑散播恶意代码,导致终端设备宕机,并删除图片、文件、通讯录等重要信息。

韩国信息安全管理企业“Genians安全中心”周一发布的一份分析报告显示,9月5日有骇客对韩国一名心理咨询师的手机进行初始化设置,并窃取咨询师的聊天工具KakaoTalk账号,以“减压程序”之名向咨询师的多名联系人传输恶意代码。

Advertisement

为前所未有情况

通过聊天工具账号传播恶意代码是典型的朝鲜骇客攻击手法,但此次发现新的攻击方式。

骇客侵入手机或平板电脑等后长期“潜伏”并窃取谷歌及主要信息技术服务账号信息,之后基于手机的谷歌定位功能确认攻击对象离开自家或办公室后,通过谷歌物品查找服务“Find Hub”功能对攻击对象的手机进行初始化设置,然后传播恶意代码。收到信息的人怀疑是恶意代码,以打电话或发送信息等方式询问情况,但骇客已关闭推送和简讯功能、拒接来电,使手机处于“宕机”状态,攻击对象无法第一时间作出应对。

骇客还删除攻击对象手机或个人电脑内的图片、文件、通讯录等。

ADVERTISEMENT

报告指,有朝鲜背景骇客同时使用删除手机信息、窃取个人账号等多种手法,为前所未有情况。这表明朝鲜网络攻击方式已进入能给民众生活造成实质性威胁的阶段,引发担忧。

標籤
你也可能感兴趣...
Close