(早报讯)韩国网络安全公司ESTsecurity周二(3日)表示,近期在国内接连发现使用电子邮件PDF附件的“进阶持续性威胁”(APT)攻击。这些攻击疑似是朝鲜黑客组织Thallium所为。
韩联社引述ESTsecurity的消息说,黑客组织冒充韩国国内一民间团体,声称主办“和平经济最高执行官课程”,向韩国外交、安保、国防和统一部门的前任与现任官员等发送附有PDF文件的资料邮件。
若收件人点击该文件,被植入在文件中的恶意代码随即启动,进而窃取收件人的个人信息或试图远程控制相关电脑。
这些攻击疑似由有朝军侦察总局背景的Thallium发起。
据推测,该组织主要使用微软文档处理软件Word(扩展名为doc、docx),而近期凭借安全性较高的PDF文件漏洞试图发动网袭。
赞
