北韓駭客偽裝華盛頓分析師從事間諜活動

北韓一直被控涉及大量網路攻擊和間諜活動，最近有報導指北韓駭客組織成功偽裝成華盛頓分析師從事間諜活動。

遭盜取身分的是 Stimson Institute 北韓專家 Jenny Town，利用公開數據分析北韓動態，六年前電腦被北韓駭客組織 APT43/KimSuky 入侵，成功透過 TeamViewer 遠端控制電腦，匯出各種情報後建立「複製身分」，偽裝成 Jenny Town 及員工從事間諜活動。

透過裝成 Jenny Town，駭客可與知名研究員、分析師和學者等聯繫，特別是不熟悉科技的年長學者更容易受騙。Jenny Town 發現自己被盜身分後警告親友，不過不少人拒絕相信與自己交流的不是 Jenny Town 本人。

身分盜用是網路威脅常見方式，特別大型機構攻擊，通常會從社會工程攻擊開始，盜用身分逐漸接觸真正有權限的人，最後打開系統大門，因此不論身分地位，都不能對網路安全掉以輕心。

• How a North Korean cyber group impersonated a Washington D.C. analyst

（本文由 Unwire Pro 授權轉載；首圖來源：Pixabay）