韩联社首尔4月23日电 韩国警察厅国家侦查本部安保侦查局23日表示,经查发现朝鲜黑客组织Lazarus集团、Andariel、Kimsuky为盗取韩国军工技术,携手实施网络攻击。
安保侦查局当天公布了与国家网络危机管理团合作调查的结果,并作出如上表述。警方根据在查实朝鲜黑客攻击走向的过程中获取的情报,发现国内83家军工企业中有10多家遭遇攻击。
朝鲜黑客组织主要直接攻击军工企业,同时也迂回攻击安全措施较为薄弱的军工合作单位,由此盗取军工企业服务器账号信息,再渗透主要服务器植入恶意代码。
黑客组织的攻击方式也相当多样。Lazarus自2022年11月起袭击A公司外网服务器并植入恶意代码,之后通过以测试目的而开放的系统端口入侵内网。Andariel自同年10月起盗取为B公司提供远程维修服务的C公司的账号信息,在B公司服务器内植入恶意代码后盗取军工资料。Kimsuky则利用合作企业D公司邮箱服务器的漏洞窃取资料。
警方表示,经调查证实朝鲜黑客组织至少1年半之前就开始实施攻击,但难以详细掌握其具体攻击时间和企业受害规模。警方认为朝鲜以窃取韩国军工技术为共同目标实施网袭,其背后有国务委员会委员长金正恩的具体指示。鉴于朝鲜黑客组织的网袭会持续不断,警方将与防卫事业厅签订工作合作协议,安排军工企业及其合作企业加强安防措施。(完)
zhanglili456@yna.co.kr
【版权归韩联社所有,未经授权严禁转载复制和用于人工智能开发及利用】