南韓國防企業遭北韓駭客入侵 竊取技術機密
南韓警方今天表示,北韓主要駭客組織對南韓國防企業發動全面性網攻超過一年,他們利用入侵這些企業的內部網路來竊取技術機密。
路透社報導,根據警方說法,Lazarus、Kimsuky和Andariel等與北韓情報機構有關的駭客團體,直接侵入南韓國防企業的資料系統植入惡意程式碼,或透過與這些企業合作的承包商來讓惡意程式碼植入。
南韓警方與一群來自南韓情報單位與民間的專家合作,追溯出這些攻擊源自數個駭客團體,並透過來源IP位址、訊號的重新路由架構及惡意軟體上的簽名,來辨識出這些組織。
警方表示,其中一個案例,駭客2022年11月開始在一家公司的公開網路植入一個程式碼,然後趁這家公司保護內部網路的安全程式因進行網路測試而暫時停用時,使其內部網路中毒。
這些駭客也利用承包商員工將個人和公司電郵帳號設定相同密碼這樣簡單的資安疏失漏洞,來入侵國防企業網路,以竊取機密技術資料。
南韓警方未透露遭駭企業名稱及被竊取的資料性質為何。
南韓已成為全球主要軍事工業出口國,近年來簽署的機動榴彈砲、戰車和戰鬥機合約價值達數以十億計美元。
北韓駭客團體曾滲透南韓的金融機構、新聞媒體及外國的國防企業,並於2014年達成重大安全破防、駭入南韓的核電業者。
北韓駭客據信也是多起加密貨幣重大竊案的幕後主謀,得手的資金流入北韓武器計畫。
北韓則是否認涉入網攻或洗劫加密貨幣。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言