韩讯 | 朝鲜黑客冒充韩门户网站"Daum"发送钓鱼邮件

      据韩联社报道，朝鲜黑客组织“Kimsuky”通过冒名韩国网络平台Kakao运营的门户网站“Daum”向用户发送钓鱼邮件试图攫取用户密码。

      据韩国信息技术（IT）业界15日消息，韩国信息安全服务商ESTsecurity公司日前在其博客上发布了包含上述内容的恶意代码分析报告。
      此次发现的钓鱼邮件利用与“Daum”类似的英文标记“daurn”域名，包含更改密码的超链接。点击超链接时，将连接到冒名Kakao登录页面的钓鱼网站，此处输入的信息就会被发送到攻击者的服务器上。
      EastSecurity表示，此次攻击的背后可能是有朝军侦察总局背景的黑客组织“Kimsuky”。

      去年朝鲜至少三次向892名外交安全、统一、国防等领域专家发送钓鱼邮件猎取情报，且去年10月，冒名Kakao账号管理服务，试图盗取脱北者的账号密码。
      ESTsecurity安全应对中心负责人文钟铉(音)表示，朝鲜黑客不使用海外或国内中小企业的服务器，而是使用国内大型域名服务器是非常罕见的事情。新的一年，朝鲜的网络攻击仍在继续，有必要加以注意。