韩国信息安全服务商Genians Security Center于21日发布的《威胁分析报告》显示,上月出现了针对国内使用MacBook的朝鲜问题专家的诈骗攻击。
Genians Security Center对朝鲜黑客组织——APT37的网络威胁活动进行分析后得出,攻击者冒充国内著名大学国际关系研究院的负责教授,向多位朝鲜问题专家发送了邀请参加主题讲座“朝鲜人权实态”的电子邮件。若收信人答应出席讲座,该组织就会以发送讲座概要和讲师卡为由,试图窃取邮件账号信息。
在此过程中,黑客在掌握攻击对象使用的网络浏览器和操作系统后,向使用MacBook的用户发送包含Mac OS恶意代码的归档下载链接。
根据在韩国观察到的APT攻击恶意代码,大多数针对的是基于Windows操作系统的类型。随着网络攻击事件接连发生,该大学的研究人员还通过官方网站发布了关于警惕冒充邮件诈骗的通知。
报告分析指出,过去朝鲜黑客针对外交、安全、国防及对朝领域主要人士的网络攻击集中在Windows、安卓、Linux等系统,上述人员为避免遭遇黑客攻击而转向相对安全的Mac OS系统。朝鲜黑客在知晓该变化后,开始转向Mac OS进行网络攻击。为此,国内Mac OS用户遭受钓鱼攻击的风险增加,相关部门有必要制定全新的安全策略。
【图片提供 网络】
