美國外交分析家迪派崔施 10 月接獲華府智庫網站「北緯 38 度」(38 North)主任陶恩邀稿信件時,看起來毫無異常。實則不然,網路安全專家說,發信的很可能是蒐集情資的北韓間諜。
寄件人不用駭客常見手法,讓電腦感染病毒並且竊取敏感資料,看起來是想要假扮陶恩(Jenny Town),試圖誘騙迪派崔施(Daniel DePetris)針對北韓安全議題發表看法。
迪派崔施訴路透社:「我一跟對方詢問後續問題,發現其實根本沒有邀稿之事,且對方也遭鎖定,就理解那是假的。所以我很快就判斷這是大規模活動。」所謂對方指的是陶恩。
根據網路安全專家,遭鎖定的5名個人及路透社檢視的信件內容,寄發這種電郵是之前不曾通報的疑似北韓駭客團體新手法。
研究人員稱為Thallium或Kimsuky的駭客團體長期使用「魚叉式網路釣魚」信件竊取密碼,或運用誘使人點選會下載惡意軟體連結等步數。現在他們直接請研究人員或其他專家表達看法或寫報告。
路透社看過的信件,提問還包括北韓可能再度展開核試爆,中國將有何反應,以及應否對北韓「挑釁」採取「更溫和」方法等。
微軟(Microsoft)威脅情報中心(Threat Intelligence Center)艾略特(James Elliott)表示:「攻擊者以非常非常簡單的招式取勝。」他強調,最早1月就發現新步數,「攻擊者已徹底改變做法」。
威脅情報中心表示,已確定向Thallium攻擊帳號提供情資的「多位」北韓專家身分。
這些網路安全專家指出,遭這波攻勢鎖定的專家和分析家在塑造國際對北韓輿論和外國政府對北韓政策都深具影響力。
美國政府網路安全機構2020年報告指出,Thallium自2012年開始運作,「最有可能是北韓政權委託蒐集全球情報的任務」。
(譯者:何宏儒;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
