- 警方表示,这是第一次有人看到国家支持的朝鲜威胁行为者对韩国的公司和组织使用勒索软件。
- 最初的受害者大多是可能拥有有价值信息的人,他们成为网络钓鱼电子邮件的目标,随后导致 13 家企业受到攻击。
- 警方认为,该组织可能与 2014 年袭击韩国核电站的组织是同一组织。
据称,袭击者冒充执政人民力量党太勇浩办公室秘书或韩国国家外交学院官员。这些电子邮件于 2022 年 4 月上旬开始流传,据说包含指向恶意网站或恶意软件的链接作为附件。
花费250万韩元重新获得访问权
根据执法机构的调查结果,至少有 49 人落入陷阱,让攻击者可以访问他们的电子邮件帐户和私人个人数据。据信,由于以下几个原因,这次袭击可能本质上是朝鲜人:
- 攻击者的 IP 地址
- 朝鲜语的使用
- 目标的选择
事件发生后,足以让攻击者对至少13家企业发起勒索软件攻击。据了解,两家公司已支付约 250 万韩元(近 2,000 美元)以重新获得访问权。
虽然查明这些袭击的幕后黑手的调查仍在进行中,但警方怀疑是 2014 年袭击韩国核电站的同一组织。
