https://www.cna.com.tw/news/aopl/202601190170.aspxtvb now,tvbnow,bttvb3 Y7 O& l; E) Z# a
(中央社首爾19日綜合外電報導)一份最新報告指出,與北韓有關的駭客組織近期利用南韓入口網站Naver及Google線上廣告系統,發動手法精密的惡意軟體散布行動。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 B1 M2 T, J, B( X5 Y
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 \9 [1 K8 L r! u
韓聯社(Yonhap)今天披露,根據資安公司Genians Security Center發布的線上威脅評估報告,一個名為Konni的駭客組織,利用入口網站的廣告系統,發動進階持續性威脅(APT)攻擊行動。這個駭客組織與Kimsuky等多個平壤支持的駭客團體有關。
% q. j% m# p( L% ]+ aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
3 i& K9 i8 G: ]1 B# P3 `4 j0 N報告指出,該組織利用線上廣告中稱為「點擊追蹤」(click tracking)的流程,這種機制會在使用者被導向廣告主網站前,先經過中介網頁連結。tvb now,tvbnow,bttvb7 H8 N- ?# j- U1 I$ g. A& S8 a
3 c# s' n6 L* i0 Rtvb now,tvbnow,bttvbKonni被發現利用偽造的中介連結,將使用者重新導向至存放惡意檔案的外部伺服器。
6 G# T9 A0 W8 N6 k公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( |* v! Z( P5 o& D" g6 R7 N4 ]/ ]
報告表示,Konni最初鎖定利用Naver的廣告基礎設施,但近期已擴大攻擊範圍,轉而利用Google的廣告系統。
! r3 }9 U6 Q+ f) L( {, n F& mtvb now,tvbnow,bttvb5.39.217.76 C P- e/ z @# R0 Q! r# h
1 K3 t" z$ |8 H6 ?. `& D3 dtvb now,tvbnow,bttvb分析人員還在惡意軟體程式碼中發現波賽頓攻擊(Poseidon-Attack)字眼,顯示駭客組織可能以波賽頓(Poseidon)為代號,系統性管理這波攻擊行動。
% p* d9 s/ _! ?; E! K2 \tvb now,tvbnow,bttvb5.39.217.76( O* Z; P) x2 t4 u6 |+ D5 _
資安專家警告,這波行動凸顯北韓國家支持的網路攻擊手法日益精進,並提醒使用者切勿開啟電郵附件中可疑的廣告連結,尤其是包含連結檔案的捷徑。(編譯:劉淑琴)1150119 |
發表於 2026-1-19 04:08 PM
| 