韩发现利用PDF附件的电邮攻击 疑似朝鲜所为

韩联社首尔8月3日电 韩国网络安全公司ESTsecurity于3日表示，近期在国内接连发现使用电子邮件PDF附件的高级可持续性威胁（APT）攻击，这些攻击疑似是朝鲜黑客组织“Thallium”所为。

据ESTsecurity消息，黑客组织冒充国内一民间团体，声称主办“和平经济最高执行官课程”，向韩国外交、安保、国防和统一部门的前、现任官员等发送附上PDF文件的资料邮件。若收件人点击该文件，被植入在文件中的恶意代码将随即启动，进而窃取收件人的个人信息或企图远程控制相关电脑。

这些攻击疑似由有朝军侦察总局背景的“Thallium”发起。据推测，该组织其间主要使用微软文档处理软件Word（扩展名为doc、docx），而近期凭借安全性较高的PDF文件漏洞企图网袭。（完）

kchy515@yna.co.kr

【版权归韩联社所有，未经授权严禁转载复制】