这似乎是第一次类似的攻击,一个由朝鲜政府赞助的黑客组织一直针对退休的韩国外交官、政府和军事官员。
最近这场运动的目标包括前大使、军事将领以及韩国外交部和统一部的退休成员。
这起攻击发生在7月中旬至8月中旬,针对官员的Gmail和Naver电子邮件帐户。
在技术层面上,攻击是基本的鱼叉钓鱼尝试。朝鲜黑客发送电子邮件,将受害者重定向到假登录页面,攻击者将在其中记录受害者的帐户凭据。
退休官员更容易成为攻击目标
“退休人员从事政府咨询活动,他们与现任政府官员保持联系”.
韩国网络安全专家怀疑黑客正利用访问这些帐户的途径从退休官员那里收集信息,或对在职者发起攻击。
崔说,针对退休官员是一个明智的决定,因为他们比在职官员更容易受到攻击,他们从改进的网络安全保护和持续攻击的安全警报中获益。
IssueMakerslab的创始人无法判断黑客是否成功破坏了任何电子邮件帐户,但Choi能够追踪到他们的来源。
据安全研究人员称,这些袭击是由与朝鲜有联系的著名政治网络间谍组织Kimsuky实施的。
该组织,也被称为Kimsuki或Velvet Chollima,自2011年开始运作,并在2013年的卡巴斯基报告中首次详细说明。
根据泰国CERT小组编制的威胁集团百科全书,该集团的历史和主要目标包括韩国政府、核电站和军事行动。
在过去的两年里,该组织还扩大了一些业务,包括外国目标,如学术机构(通过使用chrome扩展)、外交部和美国智库。
