韩联社首尔3月20日电 韩国国家情报院(国情院)和德国联邦宪法保卫局20日发布联合安全建议书,揭露牵涉朝鲜侦察总局的黑客组织“Kimsuky”的新型网络攻击方式,并提醒有关各方多加留意。
根据建议,朝鲜向受害用户发送含有恶意链接的邮件,诱导其添加通过“chromium”浏览器启动的恶意扩展程序。若受害人添加相关程序,朝鲜黑客无需登录就可实时接收其邮件内容。“chromium”是由谷歌主导开发的网页浏览器,谷歌“Chrome”、微软“Edge”、NAVER“Whale”等浏览器均以此为内核。另外,朝鲜还恶用谷歌应用商店同步功能攻击用户账号,并在使用该账号的智能手机安装恶意应用程序,窃取用户信息。
国情院表示,牵涉朝鲜侦察总局的网络攻击最近多以“网络钓鱼”的方式出现,用户应学习“恶意邮件的识别方法”,在收到可疑邮件后遵守有关注意事项。
国情院上月曾携手美国情报部门发布涉朝网络安全建议书,这是国情院第二次携手外国情报机构发布安全建议。国情院方面表示,今后将持续与世界各国携手发表安全建议书,为用户打造安全的网络空间。(完)
资料图片 韩联社/韩联社TV供图
yuan@yna.co.kr
【版权归韩联社所有,未经授权严禁转载复制】
