北韓駭客Konni透過網釣散佈惡意軟體EndRAT,企圖利用即時通訊軟體擴大感染範圍
攻擊手法與目標
北韓背景的駭客組織「Konni」近期以魚叉式網絡釣魚(Spear Phishing)為主要手段,透過電子郵件與即時通訊軟體(如KakaoTalk)發動攻擊,針對韓國軟體開發人員與工程團隊進行針對性竊取與入侵。
惡意軟體與技術細節
根據資安廠商Check Point的調查,Konni利用與區塊鏈及加密貨幣相關的專案文件作為誘餌,引誘受害者點擊連結或下載附件,進而執行惡意軟體。該組織曾透過Find Hub確認受害者的地理位置,並試圖遠端抹除其安卓行動裝置。
攻擊擴展與後續行動
Konni的攻擊行動已從初期的電子郵件釣魚,擴展至透過KakaoTalk等即時通訊平臺進行多階段攻擊,試圖以使用者的電腦作為跳板,擴大感染範圍。此類攻擊手法顯示其對社會基礎設施與專業團隊的持續威脅。
國際反應與防禦
韓國資訊安全管理企業Genians安全中心已報告此類攻擊事件,並呼籲相關單位加強對即時通訊平臺與電子郵件內容的監控與防禦機制。