【共同社5月15日电】日前据信息安全公司“趋势科技”的调查获悉,朝鲜相关黑客组织对各国IT技术人员的网络攻击有一部分是经由俄罗斯远东发动的。该公司指出其背景在于两国随着俄乌冲突而关系靠拢以及俄罗斯的网络基建与朝鲜相比更为完善。

趋势科技的安全对策专家冈本胜之介绍,这可能是首次确认朝鲜相关的网络攻击与俄罗斯存在关联。冈本分析称:“俄罗斯的网络基建发挥了一定作用,朝鲜的攻击可能在友好国家的支持下变得更为活跃。”

包括日本在内各国IT技术人员反复遭到伪装成猎头的网络攻击。该黑客组织至少从2023年前后开始攻击,也发现了利用朝鲜使用的病毒,趋势科技实施了实际情况调查。关于相当于网上地址的IP地址,调查发现是经由分配给俄朝边境附近的俄罗斯哈桑和哈巴罗夫斯克的地址。

在伪装成猎头的攻击中,黑客使用发布招聘考试诱骗的方式,如果技术人员同意测试,就会发送包含病毒的程序,攻击者能远程操控设备窃取加密资产(虚拟货币)和信息。调查还确认存在黑客创建虚假的公司主页,巧妙伪造身份的情况。

据分析,朝鲜方面可能意在获取外汇和机密信息。冈本指出,“攻击目标已从加密资产的交易所等扩大到个人。”他提醒不要轻易启动收到的程序。(完)