韩情报院：朝鲜对韩半导体公司发起黑客攻击

韩情报院：朝鲜对韩半导体公司发起黑客攻击韩国情报部门称，朝鲜从去年底开始，一直针对韩国半导体设备厂商集中发起网络攻击。综合路透社和韩联社报道，韩国国家情报院星期一（3月4日）披露，韩国两家半导体厂商的配置服务器和安全政策服务器，分别于去年12月和今年2月遭到黑客攻击，导致产品设计图和设备现场照等资料被盗。经调查发现，朝鲜黑客组织主要采取了“离地攻击”技术（LotL，LivingofftheLand）。这种技术最大限度地减少了恶意代码，并使用安装在服务器上的现有合法工具，从而躲过安全软件。韩国国家情报院说，自去年年底以来，韩国企业一直是朝鲜黑客的主要攻击目标，情报院呼吁企业加强安全防范。情报院在一份声明中说：“我们认为，朝鲜可能正准备生产自己的半导体，以应对国际制裁造成的采购困难。”另一方面，卫星和导弹等武器开发所带来的半导体需求增长，也促使朝鲜对韩半导体公司发动网络攻击。韩国总统尹锡悦此前警告，朝鲜可能发动网络攻击或散布假消息等挑衅活动，以干扰韩国今年4月的议会选举。朝鲜则否认参与网络犯罪。2024年3月4日5:24PM

韩国：朝黑客利用韩网银认证漏洞发起攻击

韩国：朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞，对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院（国情院）星期四（3月30日）说，去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞，入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算，全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说，政府已从今年1月起采取应急措施，对恶意代码的运作原理等进行具体分析，并携手开发商发布安全补丁，建议各机构、企业和个人用户及时安装更新。

韩国宣布单边制裁朝鲜黑客组织Kimsuky

韩国宣布单边制裁朝鲜黑客组织Kimsuky韩国外交部星期五（6月2日）宣布，将窃取韩国尖端技术并参与朝鲜卫星研发的朝鲜侦察总局下属黑客间谍组织Kimsuky，列入对朝单边制裁名单。韩联社报道，这是韩国第八次对朝鲜实施单边制裁行动，也是第四次对网络领域进行单边制裁。这是韩国政府对朝鲜发射军事侦察卫星采取的首个制裁措施。据悉，Kimsuky长期以来不断攻击韩国公共机构、虚拟货币账户、外交和安全领域网站，窃取武器、人造卫星、宇宙等尖端技术和信息，主要有2014年攻击韩国水电与核电公司网站、2021年入侵首尔大学医院网站窃取个人信息等。联合国安理会下属对朝制裁委员会今年4月公开的专家组报告显示，朝鲜侦察总局第三局（技术侦察局）下属团体Kimsuky，以军事、能源和基础设施领域为攻击目标，窃取相关领域企业的机密情报。报告称，这个组织将名为“苹果种子”的恶意软件，伪装成购买订单或购买申请，发给军事基地维修企业和核电站相关公司等，窃取受害者账户信息及其电脑文件。另外，韩国外交部说，为提高对黑客的警惕性，政府将自主识别到的Kimsuky虚拟币钱包地址也作为识别信息，一并列入制裁名单。韩国外交部还与韩国国家情报院、韩国警察厅携手美国联邦调查局（FBI）、国务院、国家安全局（NSA）发布韩美政府联合安全建议书，建议各方关注Kimsuky的可疑活动并加强防范。建议书详细记载Kimsuky利用钓鱼软件窃取个人信息等的具体活动手法、危险指标和防范措施等。韩国总统尹锡悦于2022年10月重启对朝鲜制裁，这是韩国政府时隔约五年重启对朝鲜制裁。去年10月起至今，韩国政府共将45家实体和43名个人列入对朝单边制裁名单。

韩媒：韩近三年遭朝网络攻击 钓鱼电邮逾七成

韩媒：韩近三年遭朝网络攻击钓鱼电邮逾七成韩国国家情报院的数据显示，在2020年至2022年朝鲜对韩国发起的网络攻击中，利用仿冒电子邮件的黑客攻击占74%。韩联社报道，根据韩国国家情报院（下文称国情院）星期四（5月25日）发布的数据，朝鲜黑客仿冒电邮地址最多的是门户网站Naver，占45%；其后分别为门户网站DAUM，占23%；金融机构、企业和传媒占12%；外交和安全相关机构占6%。国情院指出，朝鲜冒充Naver客服中心、DAUM游戏负责人等身份，诱导收件人阅读电邮。国情院对一名朝鲜黑客的电子邮箱进行调查后发现，该黑客保存了4100多名韩国用户的电邮地址，并向其发送1万多封诈骗邮件。除前任、现任外交国安相关人士外，大学教授、教师、学生和上班族也在其列。此外，利用网络安全漏洞的攻击占20%；访问特定网页时被植入恶意代码的攻击占3%；供应链攻击占2%。之前有韩媒报道指出，朝鲜领导人金正恩十分重视网络战的作用。他在2013年曾说：此后朝鲜黑客攻击能力迅速增长。

韩情报院：朝鲜明年或加强对韩网络攻击

韩情报院：朝鲜明年或加强对韩网络攻击（早报讯）韩国国家情报院预计，朝鲜明年将加强针对韩国的网络攻击力度，以窃取核能和太空计划等先进技术信息。据韩联社报道，国家情报院星期四（12月22日）分析，朝鲜黑客组织将可能会专注于窃取与核电站、芯片和国防工业有关的韩国技术，并收集有关韩美两国对朝政策信息。情报院说，朝鲜进行核试验以抗议国际社会针对核计划和导弹计划的制裁行动，之后也加大对韩网络威胁和其他线上攻击。情报院也认为，朝鲜明年有可能展开更多涉及加密货币盗窃活动的网络犯罪行动，并说朝鲜自2017年起在全球范围内估计已窃取总值1万5000亿韩元（15亿新元）的加密货币资产，单是今年就窃取了约8000亿韩元的资产。朝鲜被指从事盗窃加密货币等恶意网络活动，以资助朝鲜的核计划和导弹计划。发布：2022年12月22日5:53PM

【韩国寻求加密货币公司的建议以打击朝鲜黑客行为】

【韩国寻求加密货币公司的建议以打击朝鲜黑客行为】2023年07月21日01点12分老不正经报道，韩国官员正在寻求加密货币公司的建议，以打击朝鲜的加密货币犯罪。韩国朝鲜半岛和平与安全事务特别代表KimGunn会见了总部位于弗吉尼亚州的网络安全公司Mandiant，讨论如何防止朝鲜黑客窃取个人和企业实体的加密资产，KimGunn还会见了加密情报公司Chainalysis的高管，讨论朝鲜窃取加密资产的网络策略。韩国联合通讯社最近报道称，朝鲜黑客在2022年窃取了价值7亿美元的加密资产。