南韓警方23日表示,北韓3大駭客團體過去約1年半以來,對多家南韓國防承包商發動「全面」網路攻擊,入侵這些公司內部網路,竊取機密技術資料。
南韓警方與國家情報機關、民間資安專家合作,追查出這3個駭客團體為和北韓情報機關有關連的Lazarus、Kimsuky和Andariel,直接或透過下游包商,間接在這些軍工企業資料系統植入惡意程式碼。
其中一起案例是從2022年11月開始,駭客在該公司公開網路植入程式碼,利用其測試網路安全機會感染其內網;此外,駭客也利用下游包商員工,在其私人和公務電郵帳號都使用同樣的密碼,藉這個容易犯下的安全漏洞,入侵軍工企業網路,取得機密技術資料。
警方並未公布受害企業名單,以及遭竊取資料性質。但《韓聯社》23日報導,警方根據調查過程所獲取的情報,發現南韓國內83家軍工企業中,有10多家遭遇攻擊。
警方表示經調查證實,這些北韓駭客組織至少1年半之前就開始進行攻擊,難以詳細掌握具體攻擊時間和受害規模,但以南韓軍工技術為聯合網路攻擊目標來看,背後有領導人金正恩的具體指示。自由時報0423