北韓駭客能力強化 可遠端操控受害者手機傳惡意軟體
韓聯社引述業界人士指出,北韓今年透過人工智慧(AI)大幅提升駭客能力。業界已發現北韓駭客遠端操控受害者手機裝置,盜用通訊軟體帳戶,向聯絡人發送惡意軟體,甚至可定位受害者位置,並遠端刪除裝置上所有重要資料。
資安公司Genians Security Center今天發布的威脅分析報告指出,由北韓支持的網路駭客除了竊取資訊外,可能已發展出遠端操控智慧型手機、電腦等裝置,並造成實際損失的能力。
報告指出,一名專門負責脫北青少年心理諮商的諮商師手機9月5日遭駭客重置為預設值,通訊軟體帳戶也被盜用,向聯絡人發送惡意軟體。
同月15日,一名北韓人權運動家的手機也遭重置,駭客同樣透過竊取通訊軟體帳戶,向36名聯絡人發送惡意軟體。據稱,受害者最初收到偽裝為國稅廳發送的信件,接觸到惡意軟體而被駭。
此外,這些案例首次出現駭客長時間遠端操控裝置的狀況。他們不只盜取受害者的Google及南韓主要情報技術服務帳戶,還能利用Google的位置查詢功能確定受害者位置,登入電子信箱刪除所有警告信件,並重置裝置,導致裝置上所有重要資料被刪除。
在過程中,一些收到惡意軟體的聯絡人懷疑其真實性,打電話向受害者確認,但因手機遭駭客控制,通話、訊息及相關通知都被阻擋,受害人無法即時回應,導致災情擴大。
報告指出,這種結合多種技術的攻擊策略,在過去北韓駭客的攻擊案例中從未發生。這顯示北韓的網路攻擊正演變為能造成實質破壞的方式,並可滲透到南韓民眾日常生活中。
AI也為北韓駭客的攻擊升級提供助力。根據開發生成式AI Claude的美國公司Anthropic去年8月發布的安全報告,發現北韓駭客組織利用AI創造假身份,以此向海外資訊科技企業求職,藉此進行技術評估。
報告指出,這類活動是為了規避國際制裁,同時為北韓政權賺取外匯。
資安公司Genians Security Center今天發布的威脅分析報告指出,由北韓支持的網路駭客除了竊取資訊外,可能已發展出遠端操控智慧型手機、電腦等裝置,並造成實際損失的能力。
報告指出,一名專門負責脫北青少年心理諮商的諮商師手機9月5日遭駭客重置為預設值,通訊軟體帳戶也被盜用,向聯絡人發送惡意軟體。
同月15日,一名北韓人權運動家的手機也遭重置,駭客同樣透過竊取通訊軟體帳戶,向36名聯絡人發送惡意軟體。據稱,受害者最初收到偽裝為國稅廳發送的信件,接觸到惡意軟體而被駭。
此外,這些案例首次出現駭客長時間遠端操控裝置的狀況。他們不只盜取受害者的Google及南韓主要情報技術服務帳戶,還能利用Google的位置查詢功能確定受害者位置,登入電子信箱刪除所有警告信件,並重置裝置,導致裝置上所有重要資料被刪除。
在過程中,一些收到惡意軟體的聯絡人懷疑其真實性,打電話向受害者確認,但因手機遭駭客控制,通話、訊息及相關通知都被阻擋,受害人無法即時回應,導致災情擴大。
報告指出,這種結合多種技術的攻擊策略,在過去北韓駭客的攻擊案例中從未發生。這顯示北韓的網路攻擊正演變為能造成實質破壞的方式,並可滲透到南韓民眾日常生活中。
AI也為北韓駭客的攻擊升級提供助力。根據開發生成式AI Claude的美國公司Anthropic去年8月發布的安全報告,發現北韓駭客組織利用AI創造假身份,以此向海外資訊科技企業求職,藉此進行技術評估。
報告指出,這類活動是為了規避國際制裁,同時為北韓政權賺取外匯。
- 記者:中央社記者廖禹揚首爾10日專電
- 更多國際新聞 »
