南韩国家情报院今天向媒体表示,近期接连发现北韩黑客组织利用攻击相关的软件服务供应业者,迂回入侵、窃取国家机构或企业情资,呼吁相关单位注意防范。
南韩国情院说明,通过软件供应链攻击的意思是指软件开发、供应及使用的过程中,都存在可能遭黑客入侵的漏洞。
var admarutag = admarutag || {} admarutag.cmd = admarutag.cmd || [] admarutag.cmd.push(function() { admarutag.pageview(‘1aa64996-806f-4094-8fce-923b967576ed’); });
北韩黑客组织一般通过3种方式进行攻击,包括通过骇入IT业者帐户,迂回入侵相关机构、企业网络;利用IT解决方案或软件漏洞骇入,或是直接针对目标单位的资安漏洞攻击。
南韩国情院表示,北韩黑客组织去年10月骇入负责地方政府网络维护业者的员工信箱,取得内部服务器帐号,非法连接远距控制服务器,尝试盗取行政数据。
上个月则发生黑客攻击国防产业相关业者的电子支付系统及内部沟通系统,试图窃取员工电子邮件、网络系统等内部数据。近期受到攻击的业者还包括IT基础设施维护业者、生技医药业者、手机身分认证业者等。
南韩国情院表示,通过软件供应链进行的黑客攻击范围广泛,且可能造成持续性的损害,IT供应者及用户都应提高警觉心,呼吁业者强化员工资安教育,定期检查资安防护措施。
