南韓8家媒體公司200多台電腦遭駭 確認是北韓駭客所為
自由時報 2023/04/18 南韓去(2022)年6月起有數十家公司遭駭客入侵,駭客利用「水坑式攻擊」獲得公司和超過200台電腦的操作權限。韓國警察廳國家搜查本部18日公布網路攻擊案調查結果,確認是與北韓有關的駭客組織「拉撒路集團」(Lazarus Group)所為。
$ M1 J% A, G# N/ |* _& a
. ~2 u& V, m, o" ]! O據《韓聯社》報導,警方指出,拉撒路集團從2021年4月起花費1年的時間入侵韓國知名資安公司,準備藉此發動網路攻擊。去年6月開始,集團鎖定目標經常訪問的網站並入侵,植入惡意軟體,再藉此感染目標,獲得目標的操作權限,利用這樣的「水坑式攻擊」取得8家韓國媒體和207台電腦的操作權限。拉撒路集團本打算接著操縱「殭屍電腦」發起攻擊,所幸有公司及時發現報警,並未造成損失。* k: R9 f6 }2 N) i5 P- [. P* d% ]
% v$ q6 o) `2 ?+ Q( C. \6 n
拉撒路集團是世界上惡名昭彰的駭客集團,網路盛傳由北韓政府組成,集團人數不詳。2014年索尼影業上映《名嘴出任務》,劇情因描繪刺殺北韓最高領導人金正恩的一連串行動而引發集團不滿,於是對索尼發動網路攻擊,將索尼員工的電子信箱和內部機密文件公開於網路。( V' ~; P4 z1 Z' y) [9 y2 S! ~
_& K6 `2 o2 _ I9 g Z& f! n6 F警方表示,這次有關部門雖聯手擋下了駭客攻擊,但民眾仍需小心,定時更新資安軟體,預防網路攻擊。
