Go to Contents Go to Navigation

韩发现利用PDF附件的电邮攻击 疑似朝鲜所为

滚动 2021年 08月 03日 11:51

韩联社首尔8月3日电 韩国网络安全公司ESTsecurity于3日表示,近期在国内接连发现使用电子邮件PDF附件的高级可持续性威胁(APT)攻击,这些攻击疑似是朝鲜黑客组织“Thallium”所为。

据ESTsecurity消息,黑客组织冒充国内一民间团体,声称主办“和平经济最高执行官课程”,向韩国外交、安保、国防和统一部门的前、现任官员等发送附上PDF文件的资料邮件。若收件人点击该文件,被植入在文件中的恶意代码将随即启动,进而窃取收件人的个人信息或企图远程控制相关电脑。

这些攻击疑似由有朝军侦察总局背景的“Thallium”发起。据推测,该组织其间主要使用微软文档处理软件Word(扩展名为doc、docx),而近期凭借安全性较高的PDF文件漏洞企图网袭。(完)

近期在国内接连发现使用电子邮件PDF附件的高级可持续性威胁(APT)攻击,此攻击疑似黑客组织“Thallium”发起。图为该组织向入侵对象发送的电子邮件里PDF附件。 韩联社/韩国网络安全公司ESTsecurity供图(图片严禁转载复制)

kchy515@yna.co.kr

【版权归韩联社所有,未经授权严禁转载复制】

关键词
主要 回到顶部