韩国遭遇针对性网络间谍活动，矛头再次指向朝鲜

据外媒报道，韩国再次遭到一次复杂的网络间谍活动。思科 Talos 团队专家称，网络间谍活动发生在 2016 年 11 月至 2017 年 1 月期间，疑似朝鲜支持的黑客利用韩语语言文字处理程序 HWP 漏洞并以韩国统一部名义编写钓鱼文档传播恶意软件。

HWP 办公软件很少在韩国以外地区使用，但它在韩国很流行，包括很多政府部门都在使用。

攻击者首先入侵了韩国政府法律服务网站（ kgls.or.kr ）并进行挂马。黑客使用了一个标题为“ 2017 朝鲜分析报告”的诱饵文件，文件底部还附加了韩国统一部标志。

调查人员认为攻击是由朝鲜支持的黑客发动的。该网络攻击使用的技术、战术和程序都与此前发现的黑客组织特征相匹配。朝鲜也一直是韩国网络攻击的主要嫌疑对象。

本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。