(首尔10日讯)韩国一份分析报告指出,首次发现有朝鲜背景的骇客组织远端操作安卓手机和个人电脑散播恶意代码,导致终端设备“宕机”,并删除图片、文件、通讯录等重要资讯。
韩联社报导,韩国资讯安全管理企业“Genians安全中心”(Genians Security Center)周一发布的一份报告显示,9月5日有骇客对韩国一名心理谘询师的手机进行初始化设置,并窃取该谘询师的聊条工具KakaoTalk账号,以“减压程式”之名向其多名联系人传输恶意代码。
通过聊天工具账号传播恶意代码是典型的朝鲜骇客攻击手法,但此次发现新的攻击方式。骇客侵入手机或平板电脑等个人电脑后长期“潜伏”并窃取谷歌(Google)及主要资讯技术(IT)服务账号资讯,之后基于手机的谷歌定位功能确认攻击对象离开自家或办公室外出后,通过谷歌物品搜寻服务“Find Hub”功能对攻击对象的手机进行初始化设置,之后传播恶意代码。
给民众生活造成实质性威胁
收到资讯的人怀疑是恶意代码,以打电话或发送资讯等方式询问情况,但骇客已关闭推送和短讯功能、拒接来电,使手机处于“宕机”状态,攻击对象无法第一时间作出应对。骇客还删除攻击对象手机或个人电脑内图片、文件、通讯录等资讯。
报告指出,有朝鲜背景的骇客同时使用删除手机资讯、窃取个人账号等多种手法,前所未有。这表明朝鲜网路攻击方式已进入能给民众生活造成实质性威胁的阶段,令人担忧。
