南韓警方周日表示,北韓駭客今年對892名南韓外交政策學者發動釣魚信件攻擊,竊取其電子郵件和檔案等資訊,此外也首次以勒索軟體攻擊10多家電商網站。

南韓警察廳指出,這波攻擊最早見於今年4月,主要鎖定南韓智庫及大學學者。駭客註冊了假IP位址及散佈於26國的360多個代理伺服器,藉此發送包含惡意網站連結的精準釣魚信件給受害者。

這批釣魚信件冒充來自南韓執政黨高層、外交部門官員等,由於內容足以亂真,有49人真的連到釣魚網站登入,使駭客得以獲取其帳密,進而竊取其信件並下載檔案。

南韓警方根據IP位址及作案手法,研判發動這次攻擊的駭客和2014年駭入南韓水力及核能發電廠的是同一批人。

此外,南韓當地多家電商網站遭到勒索攻擊,遭歹徒加密檔案並勒索贖金。共有13家電商公司的19臺伺服器遭殃,其中2家業者為此支付駭客250萬韓元(約6萬元臺幣)的等值比特幣。南韓警方表示,這是他們第一次偵測到北韓駭客使用勒索軟體發動攻擊。

熱門新聞

Advertisement