韩国两家芯片设备制造商遭黑客入侵

韩国两家芯片设备制造商遭黑客入侵 韩国国国家情报院在一份声明中说，这些黑客采用了一种被称为“living off the land（LOTL）”的技术，最大限度地减少恶意代码并使用服务器内安装的现有合法工具，从而难以用安全软件检测到，建议各韩国公司采取预防措施。国家情报院没有透露黑客组织或目标的详细信息，只是表明犯罪分子的重点是连接互联网的服务器。该机构补充说，朝鲜可能已经开始准备生产自己的半导体，因为制裁导致朝鲜难以采购芯片。朝鲜可能从2023年下半年开始将网络攻击的重点放在芯片领域，以满足卫星和导弹研发的更大需求。朝鲜方面一直否认参与网络犯罪，尽管朝鲜被指责发动了造成数百万美元损失的网络攻击。 ... PC版： 手机版：

朝鲜黑客组织从韩军工企业窃取军事激光武器技术

朝鲜黑客组织从韩军工企业窃取军事激光武器技术 韩国警方星期三（12月6日）称，正在调查攻击韩国军工企业等多家机构，窃取技术的朝鲜黑客组织“Andariel”。 《朝鲜日报》报道，据首尔警察厅安保调查科称，韩国警方与美国FBI合作调查发现，Andariel对运营通信保安IT服务器等的韩国大企业子公司、尖端技术院与研究所、军工企业等数十家机构的服务器发动了40多次黑客攻击。 美国财政部于2019年将Andariel列为朝鲜国家支持的黑客组织，称该组织专注于对外国企业、政府机构和国防工业进行恶意网络操作。 首尔警方在调查过程中发现大约250个文件遭到窃取，包括激光对空武器、武器制作计划书等重要技术资料和个人信息等情报，容量规模达到1.2TB。 警方称，从去年12月至今年3月，Andariel设置的代理服务器在“朝鲜民主主义人民共和国平壤柳京洞”共计登录了83次，而柳京洞正是平壤的市中心。 警方调查显示，Andariel还在遭到攻击的三处植入勒索软件破坏服务器，索要价值4.7亿韩元（约48万新元）的比特币。 朝鲜黑客被指责其发动的网络攻击造成了数百万美元的损失，但平壤否认有参与网络犯罪。 警方说，一名外国女子因协助洗钱而接受调查，部分比特币通过她的银行账户转移并从中国辽宁省的一家银行提取。她否认有任何不当行为。 2023年12月6日 6:58 PM

韩警方：疑朝鲜黑客攻击美韩“乙支自由护盾”联演

韩警方：疑朝鲜黑客攻击美韩“乙支自由护盾”联演 韩国和美国将从星期一（8月21日）起开展为期11天的“乙支自由护盾”（UFS）的下半年联合军演。韩国警方称，有疑似朝鲜黑客企图对这次演习发起攻击。 韩联社星期天（20日）引述韩国国防部报道，韩美“乙支自由护盾”联合军演内容将反映进一步升级的朝鲜核导能力、安全形势变化、俄乌战争的经验教训等。韩政府官员说，此次联演是实战化演习，旨在增强韩美同盟的联合应对能力，提升打赢全面战争的能力。 据政府官员介绍，“乙支自由护盾”演习将首次模拟朝鲜在战时或有事时散布假消息的情况，演练打击朝鲜以宣传战况对朝有利，或扰乱韩方社会为目的散布的假新闻和假信息。演习也将扩大实施野外机动训练。 法新社报道，韩国京畿南部省警察厅星期天说，有疑似朝鲜黑客企图对“乙支自由护盾”联合演习发起攻击。根据京畿南部省警察厅的一份声明，这些黑客疑似与一个名为“Kimsuky”的朝鲜组织有关，对在本次联演战争模拟中心工作的韩国承包商进行了“持续的恶意电子邮件攻击”。“警方调查证实，朝鲜黑客组织应对此次攻击负责。” 据报，“Kimsuky”黑客使用“鱼叉式网络钓鱼”策略，即发送嵌入电子邮件的恶意附件，从受害者那里窃取想要的信息。根据美国网络安全和基础设施安全局2020年的调查结果，该组织“很有可能受朝鲜政权指派，执行全球情报收集任务”。 报告还说，该组织或自2012年起开始活跃，以韩国、日本和美国的个人及组织为目标，重点关注与朝鲜半岛、核政策和制裁相关的外交政策与国家安全问题。 法新社报道称，美韩两国此次联演旨在应对来自拥有核武器的朝鲜日益增长的威胁。平壤将此类演习视为入侵预演，并多次警告将采取“压倒性”行动以作回应。

朝鲜遭黑客入侵 各大网站访问不畅

朝鲜遭黑客入侵 各大网站访问不畅 韩联社报道，朝鲜周三（1月26日）遭到黑客攻击，多个机构的官网连续两天访问不顺畅。 截至当地时间周四（27日）上午7时（新加坡时间周四上午6时），朝鲜劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网仍然访问不畅。部分官网断断续续或网页打开缓慢。分析指出，朝鲜遭到网络攻击，尚未完全恢复。 外媒周三援引一名英国研究员报道称，朝鲜当天上午遭到疑似分布式拒绝服务攻击约六小时。电邮服务器已恢复正常，但各大机构官网连接缓慢。 据韩国情报部门消息，朝鲜侦察总局下设黑客组织，针对各国政府、企业、加密货币交易所、朝鲜问题专家进行黑客攻击。 联合早报

【韩国国家情报院：正在与其他人合作调查Orbit Bridge被盗原因和袭击责任人】

【韩国国家情报院：正在与其他人合作调查Orbit Bridge被盗原因和袭击责任人】 韩国国家情报院就Orbit Bridge被盗事件表示，我们正在与其他人合作调查Orbit Bridge被盗原因和袭击责任人。根据韩国《信息和通信网络法》第48条第3条（侵权事故的报告等），信息和通信服务提供商必须立即向科学和信息通信技术部或韩国互联网和安全局报告侵权事件。 因此，在Orbit Bridge加密货币被盗事件的早期阶段，韩国互联网保安厅和国家警察厅被请来分析事件原因，但在这起事件中，韩国国家情报院也被请来，因为分析表明朝鲜黑客组织Lazarus很可能是这次攻击的罪魁祸首。 快讯/广告 联系 @xingkong888885

韩情报机构：朝鲜若开战将速战速决

韩情报机构：朝鲜若开战将速战速决 韩国国家情报院称，一旦朝鲜挑起战争，显然会将常规武器和战术核武器相结合，企图速战速决。 韩联社报道，国情院星期一（9月4日）在出席国会情报委员会全会时就朝鲜日前试射导弹做出如上报告。 就朝鲜领导人金正恩此前站在韩国地图前手指鸡笼台陆海空三军总部下达指示一事，国情院分析称，表面上看，此举针对此前的美韩联合军演，但从金正恩近期动向和朝鲜军力来看，如果朝鲜发动战争，将无法承受长期战争，会有“速战速决”的强烈愿望。 国情院认为，考虑到朝鲜海军力量处于劣势，目前不断在400米到800米或者1500米上空进行爆炸试验，应该是验证战术核武器的威力，今后可能朝着这一方向对韩国发起挑衅。 对于朝方所谓日前成功发射两枚巡航导弹的说法，国情院表示，正如国防部此前发布的内容，其中一枚发射成功，另一枚发射失败。 另就金正恩女儿金主爱接班的说法，国情院回答说，朝鲜仍对白头血统非常执着，加上社会上男权仍占主流，目前将金主爱视为接班人为时过早。