韩国国际广播电台报道:北韩黑客组织“APT37”盗用北韩人权、教育领域团体代表的名义,与对北事业家、团体和脱北者进行接触后,窃取电脑中的音频文件等信息。
据一家安全中心23日在网站上公开的分析报告显示,该中心从4月开始到5月为止,掌握了“APT37”试图通过恶性Word文件和快捷方式文件(.lnk)的形式进行电子邮件攻击的有关情况。电子邮件中包含了伪装成简历一样的恶性文件下载链接。
据了解,攻击者首先发送快捷方式文件进行第一次攻击,如果无法确认感染信号,几小时后则使用恶性Word文件进行第二次攻击。用于攻击的恶性文件大体上为信息窃取型或远程控制所使用,但部分也会传播损坏电脑的破坏型代码。
黑客攻击组织使用Gmail、Naver等的免费电子邮件服务,还加入了美国和俄罗斯公开的云服务,用作命令控制服务器。报告分析指出,黑客组织的目的是获取有利于北韩政权的情报。虽然主要使用以电子邮件为基础的鱼叉式网络钓鱼(spear-phishing)攻击方式,但还运用了针对安卓智能手机用户的目标攻击等多种手段。