標題:
[亞洲]
北韓駭客組織利用Naver、Google廣告散布惡意軟體
[打印本頁]
作者:
kmarstar
時間:
昨天 04:08 PM
標題:
北韓駭客組織利用Naver、Google廣告散布惡意軟體
https://www.cna.com.tw/news/aopl/202601190170.aspx
" y2 U9 ?! s/ i; q( o% C2 }: D
(中央社首爾19日綜合外電報導)一份最新報告指出,與北韓有關的駭客組織近期利用南韓入口網站Naver及Google線上廣告系統,發動手法精密的惡意軟體散布行動。
, V; ~! C$ i' C0 j
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* Z' i5 ]5 j4 ?6 ?: A2 g$ l
韓聯社(Yonhap)今天披露,根據資安公司Genians Security Center發布的線上威脅評估報告,一個名為Konni的駭客組織,利用入口網站的廣告系統,發動進階持續性威脅(APT)攻擊行動。這個駭客組織與Kimsuky等多個平壤支持的駭客團體有關。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( E' G& E: l5 Y3 f) t0 K
6 e( ^) p' K s! X, g$ B3 O' x. S
報告指出,該組織利用線上廣告中稱為「點擊追蹤」(click tracking)的流程,這種機制會在使用者被導向廣告主網站前,先經過中介網頁連結。
tvb now,tvbnow,bttvb9 l, o' [( C, r, y0 u& P
tvb now,tvbnow,bttvb- [6 \6 s5 Y, Z) i5 o1 `+ A4 ]
Konni被發現利用偽造的中介連結,將使用者重新導向至存放惡意檔案的外部伺服器。
! u4 n5 T" S ?, I. I* }5.39.217.76
5.39.217.76' }2 f& x x6 f- w# t
報告表示,Konni最初鎖定利用Naver的廣告基礎設施,但近期已擴大攻擊範圍,轉而利用Google的廣告系統。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。: G0 G7 }5 A' l" D. w$ d6 [5 K) i
5.39.217.76: c4 G0 w! X' j: S0 c
- K. ^. A- e9 q( Q* M+ c/ Z) z: U5.39.217.76
分析人員還在惡意軟體程式碼中發現波賽頓攻擊(Poseidon-Attack)字眼,顯示駭客組織可能以波賽頓(Poseidon)為代號,系統性管理這波攻擊行動。
4 m6 f: P+ g( a5.39.217.76
3 I+ J3 N. ^1 ?
資安專家警告,這波行動凸顯北韓國家支持的網路攻擊手法日益精進,並提醒使用者切勿開啟電郵附件中可疑的廣告連結,尤其是包含連結檔案的捷徑。(編譯:劉淑琴)1150119
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0
