朝鲜“脱北者”正在被“精密”监视

文章正文
发布时间:2018-01-16 06:46

E安全1月15日讯 麦克菲公司研究人员通过一份报告显示,黑客组织SunTeam正通过Facebook及区域性应用程序感染从朝鲜逃出的难民、“脱北者”以及记者的手机。

这份报告显示,研究人员近日用谷歌短URL分析了来自韩国国内的“高度针对性”攻击活动的文件,并主要针对两款应用:“Pray for North Korea”与“BloodAssistant”进行研究。麦克菲公司并没有对攻击活动背后的操纵者作出猜测,仅表示发现其与朝鲜有所关联。攻击活动的文件夹当中包含的证据表明,该神秘组织的名称为“SunTeam”。

“SunTeam”正在监视“脱北者”

威胁研究员乔渥·敏在报告当中写道:“该恶意软件的攻击目标极具针对性,且利用社交网络服务以及KakaoTalk直接处理目标并植入间谍软件。”

乔渥·敏补充称,“此番攻击背后的操纵组织非常熟悉韩国文化、电视节目、戏剧及语言,因为与云服务相关的帐户名皆来自韩国戏剧以及电视节目。”但随着对代码的深入分析,研究人员们发现了一些朝鲜专属用语。

麦克菲方面表示,SunTeam与任何已知的网络犯罪集团都没有关系,但很明显其目标在于“侦察朝鲜叛逃者并帮助各类叛逃者团体与个人”。

研究人员发现一名记者遭到了恶意软件的攻击,黑客在一条简短链接当中引入受害者所创作故事的图像,以此作为诱饵。该恶意软件依靠热门云服务Dropbox以及Yandex等进行运作。黑客可能窃取到聊天记录、联系信息、文本以及电话呼叫等。

麦克菲公司提醒用户,尽量更新移动安全应用到最新版本,勿要从未知来源处下载应用程序,并建议用户仅通过谷歌Play Store安装聊天应用KakaoTalk,以有效降低恶意软件的感染风险。

朝鲜拥有活跃的网络间谍活动能力,其最臭名昭著的黑客组织“Lazarus集团”就曾被认定入侵过好莱坞电影公司、加密货币交易所以及提款机的计算机网络。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:①微信号zhu-geliang ②邮箱eapp@easyaq.com

文章评论
—— 标签 ——
首页
评论
分享
Top