《路透社》報導,一位駐美國的外交事務分析師Daniel DePetris今年10月收到來自專門研究朝鮮問題的智庫38 North主任的電郵,請求他為朝鮮的國土安全問題撰寫文章並提出建議。然而據相關人士和三名網絡安全研究人員稱,發件人實際上是一名試圖「釣魚」的朝鮮間諜。
電郵發件人今次以有別以往的形式,即並非以一般的駭客形式竊取敏感資料,而是在電郵中假扮成38 North的主席,試圖引出DePetris對朝鮮安全問題的想法。
DePetris表示:「當我聯繫那個人並提出後續問題,但發現對方實際上沒有提出任何要求時,我意識到這是不正常的,而且這個人也是(網絡安全)目標。所以我很快就發現這是一個廣泛的行動。」據網絡安全專家表示,這封電子郵件是疑似朝鮮駭客組織發起的一項全新的的間諜行動,共有五名人士被列作目標,包括DePetris。
這個被研究人員稱為 Thallium 或 Kimsuky 的駭客組織長期以來使用「魚叉式網絡釣魚」電郵來誘騙目標提供密碼或透通點擊下載惡意軟件。然而,現在該組織的行動似乎比過往升級。
除了DePetris的電郵外,其他提出的問題包括中國對新一次核試驗的反應,以及是否有必要對朝鮮的侵略採取「綏靖」的態度。
微軟威脅情報中心(MSTIC)的James Elliott表示:「攻擊者使用這種非常非常簡單的方法取得了巨大的成功。」MSTIC現時已經確定了多名朝鮮專家向Thallium駭客提供了個人資訊。
DePetris 說,駭客另外向他詢問了日本對朝鮮軍事活動的反應。而另一封自稱是日本共同社記者的電郵則向38 North的一名內部人員請求分析烏克蘭戰爭如何影響朝鮮的思維,並提出了有關美國、中國和俄羅斯政策的問題。
