導讀 北韓一直被控涉及大量網路攻擊和間諜活動,最近有報導指北韓駭客組織成功偽裝成華盛頓分析師從事間諜活動。 遭盜取身分的是 Stimson Institute 北韓專家 Jenny Town,利用公開數據...
北韓一直被控涉及大量網路攻擊和間諜活動,最近有報導指北韓駭客組織成功偽裝成華盛頓分析師從事間諜活動。
遭盜取身分的是 Stimson Institute 北韓專家 Jenny Town,利用公開數據分析北韓動態,六年前電腦被北韓駭客組織 APT43/KimSuky 入侵,成功透過 TeamViewer 遠端控制電腦,匯出各種情報後建立「複製身分」,偽裝成 Jenny Town 及員工從事間諜活動。
透過裝成 Jenny Town,駭客可與知名研究員、分析師和學者等聯繫,特別是不熟悉科技的年長學者更容易受騙。Jenny Town 發現自己被盜身分後警告親友,不過不少人拒絕相信與自己交流的不是 Jenny Town 本人。
身分盜用是網路威脅常見方式,特別大型機構攻擊,通常會從社會工程攻擊開始,盜用身分逐漸接觸真正有權限的人,最後打開系統大門,因此不論身分地位,都不能對網路安全掉以輕心。
(本文由 授權轉載;首圖來源:)
關鍵字: , , , ,
標題:北韓駭客偽裝華盛頓分析師從事間諜活動
地址:https://www.utechfun.com/post/266375.html