南韓揭北韓駭客3攻擊手法 利用軟體服務供應鏈竊取情資

南韓國家情報院今天向媒體表示，近期接連發現北韓駭客組織利用攻擊相關的軟體服務供應業者，迂迴入侵、竊取國家機構或企業情資，呼籲相關單位注意防範。

南韓國情院說明，透過軟體供應鏈攻擊的意思是指軟體開發、供應及使用的過程中，都存在可能遭駭客入侵的漏洞。

北韓駭客組織一般透過3種方式進行攻擊，包括透過駭入IT業者帳戶，迂迴入侵相關機構、企業網路；利用IT解決方案或軟體漏洞駭入，或是直接針對目標單位的資安漏洞攻擊。

南韓國情院表示，北韓駭客組織去年10月駭入負責地方政府網路維護業者的員工信箱，取得內部伺服器帳號，非法連接遠距控制伺服器，嘗試盜取行政資料。

上個月則發生駭客攻擊國防產業相關業者的電子支付系統及內部溝通系統，試圖竊取員工電子郵件、網路系統等內部資料。近期受到攻擊的業者還包括IT基礎設施維護業者、生技醫藥業者、手機身分認證業者等。

南韓國情院表示，透過軟體供應鏈進行的駭客攻擊範圍廣泛，且可能造成持續性的損害，IT供應者及使用者都應提高警覺心，呼籲業者強化員工資安教育，定期檢查資安防護措施。