韩情报院：朝鲜明年或加强对韩网络攻击

韩情报院：朝鲜明年或加强对韩网络攻击（早报讯）韩国国家情报院预计，朝鲜明年将加强针对韩国的网络攻击力度，以窃取核能和太空计划等先进技术信息。据韩联社报道，国家情报院星期四（12月22日）分析，朝鲜黑客组织将可能会专注于窃取与核电站、芯片和国防工业有关的韩国技术，并收集有关韩美两国对朝政策信息。情报院说，朝鲜进行核试验以抗议国际社会针对核计划和导弹计划的制裁行动，之后也加大对韩网络威胁和其他线上攻击。情报院也认为，朝鲜明年有可能展开更多涉及加密货币盗窃活动的网络犯罪行动，并说朝鲜自2017年起在全球范围内估计已窃取总值1万5000亿韩元（15亿新元）的加密货币资产，单是今年就窃取了约8000亿韩元的资产。朝鲜被指从事盗窃加密货币等恶意网络活动，以资助朝鲜的核计划和导弹计划。发布：2022年12月22日5:53PM

韩德联合发布安全建议书 提醒各方提防朝鲜黑客

韩德联合发布安全建议书提醒各方提防朝鲜黑客（早报讯）韩国国家情报院和德国联邦宪法保卫局星期一（3月20日）发布联合安全建议书，揭露牵涉朝鲜侦察总局的黑客组织Kimsuky的新型网络攻击方式，并提醒有关各方多加留意。韩联社报道，韩德情报机构说，朝鲜向受害用户发送含恶意链接的电邮，诱导添加通过chromium浏览器启动的恶意扩展程序。若受害人添加相关程序，朝鲜黑客无须登录就可实时接收受害人的电邮内容。chromium是由谷歌主导开发的网页浏览器，谷歌Chrome、微软Edge、NAVERWhale等浏览器，均以此为内核。另外，朝鲜还恶用谷歌应用商店同步功能攻击用户账号，并使用用户账号的智能手机安装恶意应用，窃取用户信息。韩国国家情报院说，牵涉朝鲜侦察总局的网络攻击，最近多以“网络钓鱼”方式出现，用户应学习“恶意电邮的识别方法”，在收到可疑电邮后遵守有关注意事项。韩国国家情报院上月携手美国情报部门，发布涉朝鲜网络安全建议书，这是国家情报院第二次携手外国情报机构发布安全建议。国家情报院方面说，今后将持续与世界各国携手发表安全建议书，为用户打造安全的网络空间。

韩国：朝黑客利用韩网银认证漏洞发起攻击

韩国：朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞，对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院（国情院）星期四（3月30日）说，去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞，入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算，全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说，政府已从今年1月起采取应急措施，对恶意代码的运作原理等进行具体分析，并携手开发商发布安全补丁，建议各机构、企业和个人用户及时安装更新。

韩媒：韩近三年遭朝网络攻击 钓鱼电邮逾七成

韩媒：韩近三年遭朝网络攻击钓鱼电邮逾七成韩国国家情报院的数据显示，在2020年至2022年朝鲜对韩国发起的网络攻击中，利用仿冒电子邮件的黑客攻击占74%。韩联社报道，根据韩国国家情报院（下文称国情院）星期四（5月25日）发布的数据，朝鲜黑客仿冒电邮地址最多的是门户网站Naver，占45%；其后分别为门户网站DAUM，占23%；金融机构、企业和传媒占12%；外交和安全相关机构占6%。国情院指出，朝鲜冒充Naver客服中心、DAUM游戏负责人等身份，诱导收件人阅读电邮。国情院对一名朝鲜黑客的电子邮箱进行调查后发现，该黑客保存了4100多名韩国用户的电邮地址，并向其发送1万多封诈骗邮件。除前任、现任外交国安相关人士外，大学教授、教师、学生和上班族也在其列。此外，利用网络安全漏洞的攻击占20%；访问特定网页时被植入恶意代码的攻击占3%；供应链攻击占2%。之前有韩媒报道指出，朝鲜领导人金正恩十分重视网络战的作用。他在2013年曾说：此后朝鲜黑客攻击能力迅速增长。

韩国两家芯片设备制造商遭黑客入侵

韩国两家芯片设备制造商遭黑客入侵韩国国国家情报院在一份声明中说，这些黑客采用了一种被称为“livingofftheland（LOTL）”的技术，最大限度地减少恶意代码并使用服务器内安装的现有合法工具，从而难以用安全软件检测到，建议各韩国公司采取预防措施。国家情报院没有透露黑客组织或目标的详细信息，只是表明犯罪分子的重点是连接互联网的服务器。该机构补充说，朝鲜可能已经开始准备生产自己的半导体，因为制裁导致朝鲜难以采购芯片。朝鲜可能从2023年下半年开始将网络攻击的重点放在芯片领域，以满足卫星和导弹研发的更大需求。朝鲜方面一直否认参与网络犯罪，尽管朝鲜被指责发动了造成数百万美元损失的网络攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1422406.htm手机版：https://m.cnbeta.com.tw/view/1422406.htm

韩警方：疑朝鲜黑客攻击美韩“乙支自由护盾”联演

韩警方：疑朝鲜黑客攻击美韩“乙支自由护盾”联演韩国和美国将从星期一（8月21日）起开展为期11天的“乙支自由护盾”（UFS）的下半年联合军演。韩国警方称，有疑似朝鲜黑客企图对这次演习发起攻击。韩联社星期天（20日）引述韩国国防部报道，韩美“乙支自由护盾”联合军演内容将反映进一步升级的朝鲜核导能力、安全形势变化、俄乌战争的经验教训等。韩政府官员说，此次联演是实战化演习，旨在增强韩美同盟的联合应对能力，提升打赢全面战争的能力。据政府官员介绍，“乙支自由护盾”演习将首次模拟朝鲜在战时或有事时散布假消息的情况，演练打击朝鲜以宣传战况对朝有利，或扰乱韩方社会为目的散布的假新闻和假信息。演习也将扩大实施野外机动训练。法新社报道，韩国京畿南部省警察厅星期天说，有疑似朝鲜黑客企图对“乙支自由护盾”联合演习发起攻击。根据京畿南部省警察厅的一份声明，这些黑客疑似与一个名为“Kimsuky”的朝鲜组织有关，对在本次联演战争模拟中心工作的韩国承包商进行了“持续的恶意电子邮件攻击”。“警方调查证实，朝鲜黑客组织应对此次攻击负责。”据报，“Kimsuky”黑客使用“鱼叉式网络钓鱼”策略，即发送嵌入电子邮件的恶意附件，从受害者那里窃取想要的信息。根据美国网络安全和基础设施安全局2020年的调查结果，该组织“很有可能受朝鲜政权指派，执行全球情报收集任务”。报告还说，该组织或自2012年起开始活跃，以韩国、日本和美国的个人及组织为目标，重点关注与朝鲜半岛、核政策和制裁相关的外交政策与国家安全问题。法新社报道称，美韩两国此次联演旨在应对来自拥有核武器的朝鲜日益增长的威胁。平壤将此类演习视为入侵预演，并多次警告将采取“压倒性”行动以作回应。