韩发现利用吊唁前总统卢泰愚信息的电邮攻击

韩联社首尔10月28日电 韩国信息安全服务商ESTsecurity公司28日表示，近期发现国内朝鲜专家收到假借吊唁前总统卢泰愚新闻而发送的网络攻击邮件。

据ESTsecurity消息，黑客组织冒名韩国最大门户网站NAVER旗下新闻服务，向国内朝鲜问题专家发送邮件，介绍SK集团会长崔泰源赴前总统卢泰愚灵堂吊唁的消息，并附有假链接。若收件人点击该链接，其IP地址和网页浏览器等部分信息可能被泄露，同时被植入黑客的恶意软件。

ESTsecurity表示，考虑到该邮件域名为保加利亚邮件服务“mail.bg”，且其曾多次被用于疑似朝鲜黑客组织发起的网络攻击，因此此次攻击的背后可能是有朝军侦察总局背景的黑客组织Thallium。

据悉，Thallium其间主要使用植入恶意软件的文件（扩展名为DOC、XLS），或凭借PDF文件的漏洞发起网络攻击。然而，该组织这次在邮件中植入假链接后，通过确认收件人是否点击该链接，以降低攻击行为被发现的可能性。（完）

kchy515@yna.co.kr

【版权归韩联社所有，未经授权严禁转载复制】