新闻快讯
< >

朝鲜“脱北者”正在被“精密”监视

E安全1月15日讯 麦克菲公司研究人员通过一份报告显示,黑客组织SunTeam正通过Facebook及区域性应用程序感染从朝鲜逃出的难民、“脱北者”以及记者的手机。

这份报告显示,研究人员近日用谷歌短URL分析了来自韩国国内的“高度针对性”攻击活动的文件,并主要针对两款应用:“Pray for North Korea”与“BloodAssistant”进行研究。麦克菲公司并没有对攻击活动背后的操纵者作出猜测,仅表示发现其与朝鲜有所关联。攻击活动的文件夹当中包含的证据表明,该神秘组织的名称为“SunTeam”。

朝鲜叛逃者仍受监视:Facebook上存在“高度针对性”间谍软件-E安全

“SunTeam”正在监视“脱北者”

威胁研究员乔渥·敏在报告当中写道:“该恶意软件的攻击目标极具针对性,且利用社交网络服务以及KakaoTalk直接处理目标并植入间谍软件。”

乔渥·敏补充称,“此番攻击背后的操纵组织非常熟悉韩国文化、电视节目、戏剧及语言,因为与云服务相关的帐户名皆来自韩国戏剧以及电视节目。”但随着对代码的深入分析,研究人员们发现了一些朝鲜专属用语。

麦克菲方面表示,SunTeam与任何已知的网络犯罪集团都没有关系,但很明显其目标在于“侦察朝鲜叛逃者并帮助各类叛逃者团体与个人”。

研究人员发现一名记者遭到了恶意软件的攻击,黑客在一条简短链接当中引入受害者所创作故事的图像,以此作为诱饵。该恶意软件依靠热门云服务Dropbox以及Yandex等进行运作。黑客可能窃取到聊天记录、联系信息、文本以及电话呼叫等。

麦克菲公司提醒用户,尽量更新移动安全应用到最新版本,勿要从未知来源处下载应用程序,并建议用户仅通过谷歌Play Store安装聊天应用KakaoTalk,以有效降低恶意软件的感染风险。

朝鲜拥有活跃的网络间谍活动能力,其最臭名昭著的黑客组织“Lazarus集团”就曾被认定入侵过好莱坞电影公司、加密货币交易所以及提款机的计算机网络。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。