聽新聞
0:00 0:00

入侵超過1年!北韓駭客竊取國防企業機密 南韓警曝做案手法

南韓警方今日表示,北韓主要駭客組織對南韓國防企業發動全面性網攻超過一年,他們利用入侵這些企業的內部網路來竊取技術機密。

南韓警方表示,國防企業已被北韓的駭客團體進行網攻超過一年。(圖/翻攝自Pixabay)

▲南韓警方表示,國防企業已被北韓的駭客團體進行網攻超過一年。(圖/翻攝自Pixabay)

路透社報導,根據警方說法,Lazarus、Kimsuky和Andariel等與北韓情報機構有關的駭客團體,直接侵入南韓國防企業的資料系統植入惡意程式碼,或透過與這些企業合作的承包商來讓惡意程式碼植入。

南韓警方與一群來自南韓情報單位與民間的專家合作,追溯出這些攻擊源自數個駭客團體,並透過來源IP位址、訊號的重新路由架構及惡意軟體上的簽名,來辨識出這些組織。

警方表示,其中一個案例,駭客2022年11月開始在一家公司的公開網路植入一個程式碼,然後趁這家公司保護內部網路的安全程式因進行網路測試而暫時停用時,使其內部網路中毒。

這些駭客也利用承包商員工將個人和公司電郵帳號設定相同密碼這樣簡單的資安疏失漏洞,來入侵國防企業網路,以竊取機密技術資料。

南韓警方未透露遭駭企業名稱及被竊取的資料性質為何。

南韓已成為全球主要軍事工業出口國,近年來簽署的機動榴彈砲、戰車和戰鬥機合約價值達數以十億計美元。

北韓駭客團體曾滲透南韓的金融機構、新聞媒體及外國的國防企業,並於2014年達成重大安全破防,駭入南韓的核電業者。

北韓駭客據信也是多起加密貨幣重大竊案的幕後主謀,得手的資金流入北韓武器計畫。

北韓則是否認涉入網攻或洗劫加密貨幣。(中央社首爾23日電)

中央社
#國際頭條

CH54三立新聞台直播
大數據推薦
【#直播中LIVE】認罪了?柯文哲羈押68日 不提延押抗告
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了