韓國近3年遭北韓網路攻擊 「釣魚郵件」佔比逾7成

一項數據顯示,在北韓2020年至2022年對韓國發起的網路攻擊中,其中駭客利用假賬號發電子郵件的「釣魚郵件」網攻佔74%。(路透社)

韓國國家情報院(下稱國情院)25日發佈的一項數據顯示,在北韓2020年至2022年對韓國發起的網路攻擊中,其中駭客利用假賬號發電子郵件的「釣魚郵件」網攻佔74%。

據韓聯社報導,北韓駭客利用假賬號發電子郵件,其中以韓國NAVER網站的郵件達45%居首,其後依次爲韓國DAUM郵件(23%),金融機構、企業和媒體(12%),以及外交和安全相關機構(6%)。

據國情院介紹,北韓冒充NAVER客服中心、DAUM遊戲負責人等,誘導收件人閱讀電子郵件。國情院對一名北韓駭客的電子郵箱進行調查後發現,該駭客保存了4100多名韓國用戶的電子郵件地址,並向其發送1萬多封詐騙郵件。除前任、現任外交國安相關人士外,大學教授、教師、學生和上班族也在其列。

此外,利用網路安全漏洞的攻擊佔20%,訪問特定網頁時被植入惡意代碼的攻擊佔3%,供應鏈攻擊佔2%。