https://www.cna.com.tw/news/aopl/202601190170.aspx) }: m) t4 T b" R, L
(中央社首爾19日綜合外電報導)一份最新報告指出,與北韓有關的駭客組織近期利用南韓入口網站Naver及Google線上廣告系統,發動手法精密的惡意軟體散布行動。
& x) e; a3 v+ \4 p; a/ S, H: [5.39.217.766 u; r+ _. Q0 n, S3 T
韓聯社(Yonhap)今天披露,根據資安公司Genians Security Center發布的線上威脅評估報告,一個名為Konni的駭客組織,利用入口網站的廣告系統,發動進階持續性威脅(APT)攻擊行動。這個駭客組織與Kimsuky等多個平壤支持的駭客團體有關。公仔箱論壇0 |2 Q2 v k# C% v
5.39.217.76' V7 _2 L. J) |7 T
報告指出,該組織利用線上廣告中稱為「點擊追蹤」(click tracking)的流程,這種機制會在使用者被導向廣告主網站前,先經過中介網頁連結。
+ K4 B* z2 `: X" o5.39.217.76
) G$ e* v, Y+ y+ x5.39.217.76Konni被發現利用偽造的中介連結,將使用者重新導向至存放惡意檔案的外部伺服器。
! a. Z) V/ O+ C- w9 i
" X8 K5 r# z( K! x公仔箱論壇報告表示,Konni最初鎖定利用Naver的廣告基礎設施,但近期已擴大攻擊範圍,轉而利用Google的廣告系統。
2 }/ ^- q) c0 u* V* _tvb now,tvbnow,bttvb8 o1 G2 k* q8 m$ d& n
5 Q1 x% V2 f+ j1 y+ g8 vtvb now,tvbnow,bttvb分析人員還在惡意軟體程式碼中發現波賽頓攻擊(Poseidon-Attack)字眼,顯示駭客組織可能以波賽頓(Poseidon)為代號,系統性管理這波攻擊行動。公仔箱論壇" g. I" b' R! P. x/ L- K
( f# a8 J, @1 T+ `# [( S
資安專家警告,這波行動凸顯北韓國家支持的網路攻擊手法日益精進,並提醒使用者切勿開啟電郵附件中可疑的廣告連結,尤其是包含連結檔案的捷徑。(編譯:劉淑琴)1150119 |
發表於 