【看中国2013年09月18日讯】最近,可能带有黑客程序的电子邮件大量发送给以对朝专家为首的朝鲜人权团体干部。电子邮件以韩国社会中被熟知的对朝专家或研究所的名义发送,如果打开附件恶性代码被释放,电脑里的信息就会流出。
据悉,收到以有名的对朝专家名义发送的邮件,大部分人通常下意识就打开了。如果打开邮件用“僵尸PC”制造的恶性代码就会自动传开,恶性代码传播者就会使个人电脑里的资料等自动流出。
由于当事者打开邮件后电脑性能或软件不会受到任何影响,因此不被格式化或不接受专家的修理而继续使用会加大损失。并且不仅仅是个人电脑内的资料,就连同外部人士之间接受邮件也会流出。因此专家提醒,一定要复制资料然后将电脑格式化。
对朝专家们表示,虽然此次恶性代码电子邮件的IP地址是中国,但有很大可能是朝鲜的所为。并指出朝鲜黑客们在中国大量发送恶性代码电子邮件。
朝鲜民主化委员会局长徐载平13日向DailyNK表示:“不久前以高丽大教授和世宗研究所名义发来的对朝信息相关的邮件连续不断。”“没用个人电脑打开,去网吧打开一看,里面什么内容也没有”。
徐局长还表示:“询问网络警察后才知道这是从中国来的。”“没有打开附件,怀疑是从朝鲜发过来的黑客邮件”。
某对朝专家也表示:“最近多次收到以世宗研究所首席研究员郑成章名义发来的,附件题为‘金正恩能力评价’的邮件。”“因为平时都是从郑研究委员那里收到朝鲜相关的资料,所以也没想那么多就打开了,结果附件是空的”。
此专家收到的电子邮件(地址: joshuan09@daum.net)题为“金正恩能力评价”,正文内容为“你好,我是世宗研究所郑成章。发送了金室长上次要求的关于2013年度金正恩实际影响力的文件。辛苦了”。
郑首席研究员当天强调:“joshuan09@daum.net并不是本人使用的邮箱地址,令人无语的是黑客盗用我的名字给我发邮件。”“附件绝不能打开,如果开打的话应该把电脑格式化。如果不格式化往电脑里输入的所有内容和电脑里的所有文件都会被黑客盗走”。
据专家分析,先找担当特定集团或政府的主要文件、信息、任务的工作人员,然后分析这个人的习性和取向,加工“可信任的”邮件,包装后发送给需要黑客的当事者,发送的邮件里有智能型持续(Advanced Persistent Threat, APT)黑客附件。专家称,朝鲜通过APT方式2011年入侵农协电脑网络和2012年黑客中央日报,所以此次黑客很大可能是朝鲜所为。
治安政策研究所资深研究官刘东烈表示:“3年前,自由民主研究学会学员们收到了以会长我的名字发送的邮件,结果会员全体的电脑都被黑客了。”“最近也不停有统一部和国防管理研究所等有名人士的名字发来‘南北关系比较现况’的邮件”。
刘研究官表示:“朝鲜是想通过发送这种类型的邮件把韩国的电脑弄成僵尸电脑。”“通过这种僵尸电脑就可以窃取韩国主要情报,试图掌握特定人士的动向”。还表示:“同6.25青瓦台黑客一样,还可以准备攻击政府公共网络”。
对此,政府相关人士表示:“正在努力应对朝鲜的所为疑似的网络恐怖主义,但是能力有限。”“在打开邮件的情况下,个人角度一定要格式化,不要打开奇怪的邮件”。
国内的情报安全企业12日表示,预计朝鲜黑客组织2011年开始,3年期间以国家主要机关和研究机关为对象,以发送有恶性代码的hangual附件或活动邀请函的形式收集情报进行网络间谍活动。
企业说明,恶性代码中使用的暗号和手段同朝鲜现行的恶性代码十分类似,恶性代码开发渠道和邮件指令中可以使用hangual,负责邮件命令控制的黑客组织管理者的IP也和国内发表称赞朝鲜金正日一家文字的IP一致。
原标题:朝黑客“僵尸电脑”向对朝团体大量散播恶性代码
via 看中国 - 全部文章 http://feedproxy.google.com/~r/kanzhongguo/www/~3/FKaT3ypEEOY/513181.html
No comments:
Post a Comment