朝鲜“脱北者”正在被“精密”监视

黑客可能窃取到聊天记录、联系信息、文本以及电话呼叫等...

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全1月15日讯麦克菲公司研究人员通过一份报告显示，黑客组织SunTeam正通过Facebook及区域性应用程序感染从朝鲜逃出的难民、“脱北者”以及记者的手机。

这份报告显示，研究人员近日用谷歌短URL分析了来自韩国国内的“高度针对性”攻击活动的文件，并主要针对两款应用：“Pray

for North

Korea”与“BloodAssistant”进行研究。麦克菲公司并没有对攻击活动背后的操纵者作出猜测，仅表示发现其与朝鲜有所关联。攻击活动的文件夹当中包含的证据表明，该神秘组织的名称为“SunTeam”。

“SunTeam”正在监视“脱北者”

威胁研究员乔渥·敏在报告当中写道：“该恶意软件的攻击目标极具针对性，且利用社交网络服务以及KakaoTalk直接处理目标并植入间谍软件。”

乔渥·敏补充称，“此番攻击背后的操纵组织非常熟悉韩国文化、电视节目、戏剧及语言，因为与云服务相关的帐户名皆来自韩国戏剧以及电视节目。”但随着对代码的深入分析，研究人员们发现了一些朝鲜专属用语。

麦克菲方面表示，SunTeam与任何已知的网络犯罪集团都没有关系，但很明显其目标在于“侦察朝鲜叛逃者并帮助各类叛逃者团体与个人”。

研究人员发现一名记者遭到了恶意软件的攻击，黑客在一条简短链接当中引入受害者所创作故事的图像，以此作为诱饵。该恶意软件依靠热门云服务Dropbox以及Yandex等进行运作。黑客可能窃取到聊天记录、联系信息、文本以及电话呼叫等。

麦克菲公司提醒用户，尽量更新移动安全应用到最新版本，勿要从未知来源处下载应用程序，并建议用户仅通过谷歌Play Store安装聊天应用KakaoTalk，以有效降低恶意软件的感染风险。

朝鲜拥有活跃的网络间谍活动能力，其最臭名昭著的黑客组织“Lazarus集团”就曾被认定入侵过好莱坞电影公司、加密货币交易所以及提款机的计算机网络。