Go to Contents Go to Navigation

朝鲜黑客攻破韩金融安防企业传播恶意软件

滚动 2016年 05月 31日 16:27

韩联社首尔5月31日电 韩国个人信息犯罪政府联合调查团31日表示,已查明朝鲜黑客组织盗取韩国一家金融安防企业的数字证书后制作和传播了恶意软件。

今年2月,韩国一家杀毒软件提供商最先发现具有金融安防企业“I公司”数字签名的恶意软件,调查团对此展开调查后确认了恶意软件的传播路径。据调查,朝鲜黑客组织去年11月攻击了I公司的服务器,安装了可盗取内部资料的恶意软件,并获得该公司的数字认证书。黑客组织利用这个数字证书制造了有I公司数字签名的恶意软件。

该恶意软件从表面上来看与正常软件无异,被安装于一学术团体的官网服务器上,韩国国税厅、国土交通部、首尔市政府、京畿道政府等10个机构的19台电脑访问该网站后中毒。该软件可盗取电脑内的信息,或是安装其他恶意软件。调查团调查发现,从去年11月到今年1月末,朝鲜一固定IP访问I公司服务器26次,据此判断本案系朝鲜黑客组织所为。

调查团与韩国情报机构“国家情报院”、韩国互联网振兴院(KISA)、金融保安院等有关机构商讨后对问题数字证书进行作废处理,对感染病毒电脑进行了普查,并清除恶意软件。据悉,之后公共机构没有蒙受新的损失。(完)

tanaka123@yna.co.kr

【版权归韩联社所有,未经授权严禁转载复制】

主要 回到顶部