國防部委任的民間顧問月初收到所謂“《九一九軍事協議》紀念研討會參加須知”的電子郵件。發件郵箱地址顯示來自國防部涉朝部門,介紹本月20日召開研討會的情況。在幾天後發送的第二封信添加了與研討主題有關的標有“國防”二字的論文,引導收件人下載打開。
網絡安全專家認定這是疑似朝鮮支持的駭客組織“Thallium”為盜取情報實施的電郵攻擊。第一封郵件不添加附件,只提供會議信息,打消收件人的懷疑後,在第二封信中植入惡意代碼,進行魚叉式網絡釣魚。
去年,“Thallium”因遭微軟公司起訴引發國際社會關注,該組織在韓國主要以外交、國安、統一、國防等領域的前任、現任官員為目標網上獵取情報。韓國國家情報院上月3日將公共領域網絡危機預警級別由“正常”上調到“關注”後維持至今◆
