韩国：朝黑客利用韩网银认证漏洞发起攻击

韩国：朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞，对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院（国情院）星期四（3月30日）说，去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞，入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算，全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说，政府已从今年1月起采取应急措施，对恶意代码的运作原理等进行具体分析，并携手开发商发布安全补丁，建议各机构、企业和个人用户及时安装更新。

韩媒：韩多家学术机构官网遭中国黑客攻击

韩媒：韩多家学术机构官网遭中国黑客攻击韩国互联网振兴院（KISA）说，韩国12家学术机构的网站日前遭到中国黑客攻击。据韩联社报道，韩国互联网振兴院星期三（1月25日）说，共有12个机构网站遭到网络攻击，包括农历新年当天遭到攻击的大韩建设政策研究院、国语学会、韩国考古学会、韩国家长学会、韩国教员大学幼儿教育研究所、韩国卫生基础医学学会、韩国社科教学学会、韩国东西精神科学会、大韩唇颚裂学会等等。据报道，中国黑客组织“晓骑营”曾预告将对韩国国家机构进行网络攻击。该组织还扬言攻击韩国互联网振兴院，但该网站尚无异常动向。韩国科学技术信息通信部长官李宗昊早前曾视察韩国互联网振兴院互联网入侵应对中心，并检查了紧急应对体系。发布：2023年1月25日10:13AM

韩情报院：朝鲜对韩半导体公司发起黑客攻击

韩情报院：朝鲜对韩半导体公司发起黑客攻击韩国情报部门称，朝鲜从去年底开始，一直针对韩国半导体设备厂商集中发起网络攻击。综合路透社和韩联社报道，韩国国家情报院星期一（3月4日）披露，韩国两家半导体厂商的配置服务器和安全政策服务器，分别于去年12月和今年2月遭到黑客攻击，导致产品设计图和设备现场照等资料被盗。经调查发现，朝鲜黑客组织主要采取了“离地攻击”技术（LotL，LivingofftheLand）。这种技术最大限度地减少了恶意代码，并使用安装在服务器上的现有合法工具，从而躲过安全软件。韩国国家情报院说，自去年年底以来，韩国企业一直是朝鲜黑客的主要攻击目标，情报院呼吁企业加强安全防范。情报院在一份声明中说：“我们认为，朝鲜可能正准备生产自己的半导体，以应对国际制裁造成的采购困难。”另一方面，卫星和导弹等武器开发所带来的半导体需求增长，也促使朝鲜对韩半导体公司发动网络攻击。韩国总统尹锡悦此前警告，朝鲜可能发动网络攻击或散布假消息等挑衅活动，以干扰韩国今年4月的议会选举。朝鲜则否认参与网络犯罪。2024年3月4日5:24PM

韩德联合发布安全建议书 提醒各方提防朝鲜黑客

韩德联合发布安全建议书提醒各方提防朝鲜黑客（早报讯）韩国国家情报院和德国联邦宪法保卫局星期一（3月20日）发布联合安全建议书，揭露牵涉朝鲜侦察总局的黑客组织Kimsuky的新型网络攻击方式，并提醒有关各方多加留意。韩联社报道，韩德情报机构说，朝鲜向受害用户发送含恶意链接的电邮，诱导添加通过chromium浏览器启动的恶意扩展程序。若受害人添加相关程序，朝鲜黑客无须登录就可实时接收受害人的电邮内容。chromium是由谷歌主导开发的网页浏览器，谷歌Chrome、微软Edge、NAVERWhale等浏览器，均以此为内核。另外，朝鲜还恶用谷歌应用商店同步功能攻击用户账号，并使用用户账号的智能手机安装恶意应用，窃取用户信息。韩国国家情报院说，牵涉朝鲜侦察总局的网络攻击，最近多以“网络钓鱼”方式出现，用户应学习“恶意电邮的识别方法”，在收到可疑电邮后遵守有关注意事项。韩国国家情报院上月携手美国情报部门，发布涉朝鲜网络安全建议书，这是国家情报院第二次携手外国情报机构发布安全建议。国家情报院方面说，今后将持续与世界各国携手发表安全建议书，为用户打造安全的网络空间。

韩情报机构：中国公关公司设网站仿冒韩媒

韩情报机构：中国公关公司设网站仿冒韩媒韩国情报机构通报，中国公关公司设立网站仿冒韩国媒体。据韩联社报道，韩国国家情报院星期一（11月13日）说，近期与与多家韩国网络安全企业共同发现中国公关传播公司等部分中企开设38个仿冒韩媒的网站，并擅自散布新闻报道内容。韩国国情院将在这些内容被用于操纵舆论之前，对其采取屏蔽措施。据韩国国情院介绍，中国公关传播营销公司海卖科技（Haimai）和海讯社（Haixun）为伪装成韩媒网站而制作与地方新闻媒体相似的媒体名和域名，并擅自刊登韩国媒体的新闻报道，冒充韩国数字新闻协会成员。韩国国情院表示，还有一家来历不明的公司和上述网站利用新闻稿分发服务Newswire散布有关“亲华”和“反美”的内容，恶意操纵韩国国内舆论。韩国国情院认为，上述仿冒网站刊登的内容近期通过社交媒体传播，有必要尽早对其采取措施。国情院将与有关部门合作，对有关网站采取屏蔽措施。2023年11月14日9:47AM

韩情报院：朝鲜明年或加强对韩网络攻击

韩情报院：朝鲜明年或加强对韩网络攻击（早报讯）韩国国家情报院预计，朝鲜明年将加强针对韩国的网络攻击力度，以窃取核能和太空计划等先进技术信息。据韩联社报道，国家情报院星期四（12月22日）分析，朝鲜黑客组织将可能会专注于窃取与核电站、芯片和国防工业有关的韩国技术，并收集有关韩美两国对朝政策信息。情报院说，朝鲜进行核试验以抗议国际社会针对核计划和导弹计划的制裁行动，之后也加大对韩网络威胁和其他线上攻击。情报院也认为，朝鲜明年有可能展开更多涉及加密货币盗窃活动的网络犯罪行动，并说朝鲜自2017年起在全球范围内估计已窃取总值1万5000亿韩元（15亿新元）的加密货币资产，单是今年就窃取了约8000亿韩元的资产。朝鲜被指从事盗窃加密货币等恶意网络活动，以资助朝鲜的核计划和导弹计划。发布：2022年12月22日5:53PM