寄件人不用駭客常見手法,讓電腦感染病毒並且竊取敏感資料,看起來是想要假扮陶恩(Jenny Town),試圖誘騙迪派崔施(Daniel DePetris)針對北朝鮮安全議題發表看法。(示意圖/shutterstock)
美國外交分析家迪派崔施10月接獲華府智庫網站「北緯38度」(38 North)主任陶恩邀稿電郵時,看起來毫無異常。實則不然,網絡安全專家說,發信的很可能是搜集情資的北韓間諜。
寄件人不用駭客常見手法,讓電腦感染病毒並且竊取敏感資料,看起來是想要假扮陶恩(Jenny Town),試圖誘騙迪派崔施(Daniel DePetris)針對北韓安全議題發表看法。
迪派崔施訴路透社:「我一跟對方詢問後續問題,發現其實根本沒有邀稿的事,而且對方也遭到鎖定,就理解那是假的。所以我很快就判斷這是大規模活動。」所謂對方指的是陶恩。
根據網絡安全專家、遭到鎖定的5名個人以及路透社檢視的電郵內容,寄發這種電郵是之前不曾通報過的疑似北韓駭客團體的新手法。
被研究人員稱為Thallium或Kimsuky的這個駭客團體長期使用「魚叉式網絡釣魚」電郵竊取密碼,或運用誘使人點選會下載惡意軟件連結等步數。現在,他們就直率地請研究人員或其他專家表達看法或寫報告。
根據路透社看過的電郵,他們提出的其他問題還包括,北韓可能再度展開核試爆,中國對此將有何反應,以及應否對北韓的「挑釁」採取「更溫和」作法等。
微軟公司(Microsoft)威脅情報中心(Threat Intelligence Center)的艾略特(James Elliott)表示:「攻擊者以非常、非常簡單的這一招常勝。」他強調,最早於1月發現這種新步數,「攻擊者已經徹底改變作法」。
威脅情報中心表示,已經確定向Thallium攻擊賬號提供情資的「多位」北韓專家的身份。
這些網絡安全專家們指出,遭到這波攻勢鎖定的專家和分析家在塑造國際對北韓輿論和外國政府對北韓政策上都深具影響力。
美國政府網絡安全機構2020年一份報告指出,Thallium自從2012年以來就開始運作,「最有可能是北韓政權委以搜集全球情報的任務」。
