美韩联合军演在即　北韩骇客多次尝试窃取资料

南韩京畿南部警察厅安保搜查科发布资料表示，北韩骇客组织Kimsuky从去年4月起，持续发送恶意电子邮件给参与美韩联合军演的南韩模拟实战业者旗下员工，今年1月左右成功盗用该公司员工的电子邮件帐号，于公司电脑内安装病毒，取得公司营运资料、邮件发送内容及员工个资等情报。

警方指出，除该公司内部资讯外，部分员工一旦将钓鱼信件转寄至个人电子邮件信箱，家中个人用的电脑个资也可能已遭窃。

Kimsuky利用窃取来的员工个资，在报税季向被派遣至美韩联合军演战斗模拟室支援的员工，寄送假报税资料邮件，所幸因驻韩美军部队网域资安管制，员工并未成功开启信件含有病毒的附件。调查结果显示军方相关资料并未外泄。

美军调查机关发现这次骇客攻击后，与南韩警方合作调查。南韩警方指出，骇客攻击使用的IP与2014年Kimsuky骇入南韩水力发电厂相同，且信件部分内容使用北韩用语，加上美韩军方21日至31日将举行乙支自由护盾联合军演，当局判断这些骇客攻击应是Kimsuky所为。

Kimsuky为北韩侦察总局旗下骇客组织，多以军事、能源及基础设施为目标进行骇客攻击，去年也曾对南韩多名外交、安保相关人员大量发送钓鱼信件。南韩政府今年在北韩尝试发射军事侦察卫星后，将Kimsuky列入单边制裁名单。

此外，驻韩美军辖下韩籍员工7月也收到冒用美国陆军人事处名义寄送的钓鱼信件，南韩警方表示正与美方持续合作调查，并补强相关资安防护措施。（中央社）

爆料网址：reporting.nextapple.com

爆料信箱：news@nextapple.com

★加入《壹苹》Line，和我们做好友！

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

☞壹苹娱乐粉专 ☞壹苹新闻网粉专