朝鲜“脱北者”正在被“精密”监视
黑客可能窃取到聊天记录、联系信息、文本以及电话呼叫等...
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全1月15日讯 麦克菲公司研究人员通过一份报告显示,黑客组织SunTeam正通过Facebook及区域性应用程序感染从朝鲜逃出的难民、“脱北者”以及记者的手机。这份报告显示,研究人员近日用谷歌短URL分析了来自韩国国内的“高度针对性”攻击活动的文件,并主要针对两款应用:“Pray
for North
Korea”与“BloodAssistant”进行研究。麦克菲公司并没有对攻击活动背后的操纵者作出猜测,仅表示发现其与朝鲜有所关联。攻击活动的文件夹当中包含的证据表明,该神秘组织的名称为“SunTeam”。
“SunTeam”正在监视“脱北者”
威胁研究员乔渥·敏在报告当中写道:“该恶意软件的攻击目标极具针对性,且利用社交网络服务以及KakaoTalk直接处理目标并植入间谍软件。”乔渥·敏补充称,“此番攻击背后的操纵组织非常熟悉韩国文化、电视节目、戏剧及语言,因为与云服务相关的帐户名皆来自韩国戏剧以及电视节目。”但随着对代码的深入分析,研究人员们发现了一些朝鲜专属用语。
麦克菲方面表示,SunTeam与任何已知的网络犯罪集团都没有关系,但很明显其目标在于“侦察朝鲜叛逃者并帮助各类叛逃者团体与个人”。
研究人员发现一名记者遭到了恶意软件的攻击,黑客在一条简短链接当中引入受害者所创作故事的图像,以此作为诱饵。该恶意软件依靠热门云服务Dropbox以及Yandex等进行运作。黑客可能窃取到聊天记录、联系信息、文本以及电话呼叫等。
麦克菲公司提醒用户,尽量更新移动安全应用到最新版本,勿要从未知来源处下载应用程序,并建议用户仅通过谷歌Play Store安装聊天应用KakaoTalk,以有效降低恶意软件的感染风险。
朝鲜拥有活跃的网络间谍活动能力,其最臭名昭著的黑客组织“Lazarus集团”就曾被认定入侵过好莱坞电影公司、加密货币交易所以及提款机的计算机网络。
推荐阅读:注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1542996122.shtml
- 比特币价格暴涨,朝鲜在其中扮演怎样的角色?
- FBI:古巴“声波武器”攻击或为病毒感染
- 美国与朝鲜间的冲突是否会以网络攻击的形式出现?
- 北美“GridEx IV”网络战演习:美国防备朝鲜EMP攻击
- 这个“先天优势”或让核武器意外发射
- FBI、DHS联合发布警告:警惕朝鲜黑客组织Lazarus Group
- 14岁黑客开发Fruitfly后门监视Mac用户13年
▼点击“阅读原文” 查看更多精彩内容
关注 E安全
微信扫一扫关注公众号