老鵝日報 | 超過1年!北韓駭客入侵韓國「國防企業」內網
2024/11/22 星期五

超過1年!北韓駭客入侵韓國「國防企業」內網

2024-04-24 02:52:14
分享:

韓國警方昨(23)日表示,北韓的主要駭客組織已針對韓國國防企業發動超過1年的全面網攻,透過入侵企業內部網路竊取技術機密。

 

外媒報導指出,韓國警方稱,與北韓情報機構有關的駭客組織「Lazarus」、「Kimsuky」和「Andariel」,長期入侵韓國國防企業的資料系統植入惡意程式碼,或是針對企業合作的承包商,以竊取機密。

 

韓國警方與韓國情報單位及民間專家合作,追溯來源IP位置、訊號,及惡意軟體上的資訊,辨識出數個組織的名稱。

 

韓警表示,其中一案的駭客從2022年11月開始,在某公司的公開網路植入惡意程式碼,趁該公司為進行網路測試,暫停內網安全程式時,讓內網中毒;駭客也利用承包商員工設定密碼的習慣,入侵國防企業系統,例如員工的自用信箱與公司信箱可能會使用相同密碼。

 

儘管韓國警方並未透露遭駭企業的名稱,及被竊取的資料性質,但韓國已是全球主要的軍事工業出口國,近年來簽署的軍武合約價值可達新台幣百億甚至千億元,也讓外界關注韓國接下來的處理方式。

 

此前,北韓駭客組織曾滲透韓國金融機構、新聞媒體及他國國防企業,2014年成功製造巨大安全漏洞,還駭進韓國的核電企業。

 

外傳,北韓駭客也是多起加密貨幣重大竊案的幕後主謀,為此將資金投入北韓軍武,但無論是網路攻擊,或是竊取加密貨幣,北韓方面皆否認犯行。

 

首圖為示意圖。擷取自charlesdeluvio Unsplash。為符欄位經本報裁剪。

您可能感興趣

老鵝日報目前正在徵文中,我們希望好的文章能讓更多人看見,也歡迎更多優秀人才加入
徵才投稿信箱:[email protected]
專線:02-23952180#529 | 信箱:[email protected]
如有新聞聯繫、廣告刊登、企業合作等聯絡,請洽曾先生02-23952180#529